CIBERSEGURIDAD

El gigante de TI Cognizant es víctima de un ataque de ransomware

0 62 Menos de un minuto


En una serie de notificaciones de violación de datos, el gigante de los servicios de TI Cognizant ha declarado que lo más probable es que se haya accedido y robado datos no cifrados durante un ataque de April Maze Ransomware. Cognizant es una de las empresas de servicios gestionados de TI más grandes del mundo, con cerca de 300.000 empleados y más de 15.000 millones de dólares en ingresos. Como proveedor de servicios administrados (MSP), Cognizant administra de forma remota a muchos de sus clientes para solucionar problemas, instalar parches y monitorear su seguridad.

El 17 de abril, Cognizant comenzó a enviar correos electrónicos a sus clientes para advertirles que estaban siendo atacados por Maze Ransomware para que pudieran desconectarse de Cognizant y protegerse de una posible afectación. Este correo electrónico también contenía indicadores de compromiso que incluían direcciones IP utilizadas por Maze y hashes de archivos para los archivos kepstl32.dll, memes.tmp y maze.dll. Se sabe que estos archivos y direcciones IP se utilizaron en ataques anteriores por parte de los actores del ransomware Maze. Si bien Cognizant declaró que fue un ataque de Maze, los operadores de Maze le dijeron a BleepingComputer en ese momento que no estaban detrás del ataque.

Fuente: Bleeping Computer

Publicaciones relacionadas

Nuevo descargador de Android disfrazado de actualización de Flash Player

Miele protege las aplicaciones con redes F5.

Netgain obligado a derribar el centro de datos después del ataque de ransomware

Agencia de viajes japonesa teme filtración de 7,93 millones de registros, detalles del pasaporte

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar