Fortune 500の中で、最大の技術およびコンサルティング会社の1つであるCognizantが、ランサムウェア攻撃を受けたことを認めた。サイト上には事件を知らせる簡単な声明が出されているだけで、まだ詳細は公表されていない。
「Cognizantは、社内システムを巻き込んだセキュリティインシデントの発生を確認しました、このことによって一部の顧客に対するサービスが中断されていますが、これはMazeランサムウェア攻撃によるものです」と声明には示されている。「私たちの内部セキュリティチームは、有名サイバー防衛会社の支援を受けながら、このインシデントを解決するための積極的対策を講じています」。
ニュージャージーに本社を置くこのITの巨人は、法執行機関を顧客としていることを表明している。同社は、80か国以上のクライアントにITコンサルティングを含む幅広いサービスを提供しており、昨年の売上高は168億ドル(約1兆8000億円)にのぼった。数十年の歴史を持つこの会社は、Facebookとの間で、プラットフォーム上のコンテンツ管理支援の契約も結んでいる。Cognizantの従業員数は約29万人で、そのほとんどがインドに居住している。Cognizantの広報担当者であるRichard Lacroix(リチャード・ラクロワ)氏は、声明以上のコメントすることを拒否した。
Mazeは典型的なデータ暗号化ランサムウェアとは異なるものだ。Mazeはネットワーク全体に広がり、その途上にあるすべてのコンピューターに感染して暗号化するだけでなく、身代金のために管理されている攻撃者のサーバー側に被害者のデータを転送してしまう。もし身代金が支払われない場合には、攻撃者はファイルをオンラインで公開する。とはいえ、Maze攻撃者に関連付けられていることが知られているとあるウェブサイトは、Cognizantに関連付けられたデータをまだ公開していない。
FBIは昨年の12月時点で、Maze関連のランサムウェアインシデントの増加を企業向けに非公式に警告していた。その警告以降、サイバー保険会社Chubb、会計大手事務所MNP、そのほかにも法律事務所や石油会社など、いくつかの主要企業がMazeの被害を受けている。
最初に攻撃を報告したBleeping Computerによると、Mazeハッカーたちは一連の攻撃への関与を否定している。
「それはMazeに責任がないという意味ではありません」と、セキュリティ会社Emsisoftの脅威アナリストでランサムウェアの専門家でもあるBrett Callow(ブレット・キャロウ)氏は述べている。「過去3週間のある時点で、Mazeは2つのマニトバ州の法律事務所も攻撃しましたが、どちらも同様にリストには上げられていません」。
「攻撃者のグループが企業の名前を明かすことを延期し、交渉の結果が出るまでデータの公開をペンディングにしている可能性があります。それはCognizantの場合も同様です」とキャロウ氏は述べている。
[原文へ]
(翻訳:sako)