Los detalles siguen siendo escasos además de una breve declaración en su sitio, que confirma el incidente.
"Cognizant puede confirmar que un incidente de seguridad que involucra nuestros sistemas internos y que causa interrupciones en el servicio para algunos de nuestros clientes, es el resultado de un ataque de ransomware Maze", se lee en el comunicado. "Nuestros equipos de seguridad interna, complementados por las principales firmas de defensa cibernétic a, están tomando medidas activamente para contener este incidente".
El gigante de TI con sede en Nueva Jersey dijo que estaba interactuando con la policía.
La compañía, que ofrece una gama de servicios que incluye consultas de TI a clientes en más de 80 países, registró ingresos de $ 16.8 mil millones el año pasado. La firma de décadas de antigüedad también mantiene una asociación con Facebook para ayudar al gigante social a moderar el contenido en su plataforma.
Cuando llegó, el portavoz de Cognizant, Richard Lacroix, declinó hacer comentarios más allá de la declaración.
Maze no es como el típico ransomware de cifrado de datos. Maze no solo se propaga a través de una red, infectando y encriptando cada computadora en su camino, sino que también extrae los datos a los servidores de los atacantes donde se guardan para el rescate. Si no se paga un rescate, los atacantes publican los archivos en línea. Sin embargo, un sitio web que se sabe que está asociado con los atacantes de Maze aún no ha anunciado ni publicado datos asociados con Cognizant.
El FBI en privado empresas advertidas en diciembre de un aumento en los incidentes de ransomware relacionados con Maze.
Desde la advertencia, varias compañías importantes han sido afectadas por Maze, incluidas asegurador cibernético Chubb, el gigante contable MNP, un bufete de abogados y una compañía petrolera.
De acuerdo con Bleeping Computer, que primero reportado Durante el ataque, los piratas informáticos de Maze negaron la responsabilidad del ataque.
"Eso no significa que Maze no fuera responsable", dijo Brett Callow, analista de amenazas y experto en ransomware de la firma de seguridad Emsisoft. "En algún momento de las últimas tres semanas, Maze también visitó dos bufetes de abogados de Manitoba, ninguno de los cuales ha sido incluido en la lista".
"Es posible que el grupo se demore en nombrar a las empresas y publique cualquier información pendiente del resultado de las negociaciones, y ese podría ser el caso con Cognizant también", dijo Callow.