圖片來源: 

Cognizant

Maze勒索軟體大肆攻擊各種產業的公司行號,不僅是事件屢見不鮮,更因為發動攻擊的駭客相當招搖,炫耀攻陷的政府機關和公司行號數量,以及恐嚇不付贖金就公開遭加密的機敏資料等行徑,而引發關注,現在驚傳大型跨國IT服務廠商也遇害。例如,Cognizant於4月18日發出新聞稿,表示他們的內部系統受到Maze勒索軟體攻擊,導致部分客戶的服務被迫中斷。

Cognizant是一間大型的IT管理服務公司,總部位於美國新澤西州提內克,在全球擁有近30萬名員工,年營收超過150億美元。這間公司原先是鄧白氏(The Dun & Bradstreet)內部技術部門,後來經歷母公司的重組成為獨立公司,並於1998年公司進行IPO,是那斯達克首家掛牌的軟體服務商。隨後該公司於2000年進行轉型,成為提供管理咨詢、系統業務流程外包服務的公司,並於2011年擠身財富500大企業。

至於這起攻擊事件的其他細節,Cognizant並未進一步透露,僅說明資安團隊正在處理,他們也通報了相關執法單位。同時,他們也持續向客戶聯繫,並且提供入侵指標(Indicators of Compromise,IOC),以及進一步的技術資料,讓用戶能夠加以防範,避免遭到波及。

除了Cognizant公告他們面臨網路攻擊,也有資安研究者Vitali Kremez公開Maze的YARA特徵碼,並在推特上宣稱可能就是這起事件的攻擊手法,讓其他企業也能夠識別相關威脅。這名研究人員指出,Maze攻擊的層面,同時結合遠端桌面協定(RDP)與其他的遠端服務,要各界更加留意防範。

專門使用Maze勒索軟體發動攻擊的駭客集團,先前傳出大肆向美國地方政府下手,也攻擊許多公司行號,為了迫使受害的單位支付贖金,他們發展出先備份再加密資料的手法,要脅受害者不付款就將機密資料公開,美國彭薩科拉市政府與纜線製造公司Southwire都因拒絕繳付贖金,而被駭客公開資料,後者更將Maze告上法院。


Advertisement

更多 iThome相關內容