Maze gehört zu jenem Typ von Erpressungstrojanern, die die Daten infizierter Windows-Rechner nicht nur verschlüsseln, sondern auch kopieren und ausspionieren. Für betroffene Unternehmen kommt damit zum Risiko des Betriebsausfalls noch ein zweites: Erpresser drohen mit dem Verkauf oder der Veröffentlichung vertraulicher Daten, wenn ihre Opfer kein Lösegeld zahlen wollen.
Wie die Website "The Register" berichtet, könnten auch Kunden des amerikanischen IT-Dienstleisters Cognizant mit der Ransomware infiziert worden sein (Lesen Sie auch: Das müssen Sie über Ransomware wissen!). In dem Fall sei nicht auszuschließen, dass dort vertrauliche Dokumente gestohlen oder unzugänglich gemacht worden seien. Zumindest hat Cognizant eingestanden, dass Unterbrechungen in der Versorgung einiger Kunden einem Security-Vorfall in den internen Systemen geschuldet sei, der auf eine Maze-Ransomware-Attacke zurückgehe.
Cognizant informiert Kunden
Derzeit arbeite das interne Sicherheitsteam von Cognizant zusammen mit Spezialisten führender Cyber-Defense-Unternehmen daran, den Schaden zu begrenzen. Ebenso hat der IT-Dienstleister die Strafverfolgungsbehörden eingeschaltet. Für Beunruhigung unter den Kunden dürfte allerdings eine Mitteilung von Cognizant gesorgt haben, die am vergangenen Samstag veröffentlicht wurde: "Wir befinden uns in ständigen Gesprächen mit unseren Kunden und haben ihnen Indikatoren für das Erkennen eines Angriffs (Indicators of Compromise = IOCs) sowie andere technische Informationen zur Verteidigung zur Verfügung gestellt."
Cognizant gehört zu den Fortune-500-Unternehmen. Der IT-Dienstleister bietet IT-Services für On-premises- und Cloud-Umgebungen sowie Beratungsdienste an. Zu den Kunden gehören zahlreiche Großkonzerne aus dem Bankensektor, dem Gesundheitswesen und der Industrie.
- April 11 a threat actor offers to sell access to a huge IT company for $200,000.
— Under the Breach ?? (@underthebreach) April 18, 2020
- April 17th he closes the thread saying it is not relevant anymore.
- April 18th, Cognizant suffers a Ransomware by Maze.
Is it possible Maze bought that access and Cognizant was the company? https://t.co/IZlB82Bfd7
Der Monitoring-Dienst Under the Breach hat einem Twitter-Posting zufolge allerdings Hinweise darauf, dass vielleicht gar nicht die Maze-Angreifer, sondern jemand anders hinter dem Angriff steckt. Im Netz soll jemand für 200.000 Dollar den Zugang zu den systemen eine nicht genannten "großen IT-Anbieters" verkauft haben - ungefähr eine Woche, bevor Cognizant die Eindringlinge bemerkte. Möglicherweise hätten die Maze-Bösewichte den Zugang zu Cognizants Systemen von einem anderen Hacker gekauft.