Kunden könnten betroffen sein

Ransomware-Angriff trifft Cognizant

21.04.2020
Von 
Heinrich Vaske ist Editorial Director von COMPUTERWOCHE und CIO. Seine wichtigste Aufgabe ist die inhaltliche Ausrichtung beider Medienmarken - im Web und in den Print-Titeln. Vaske verantwortet außerdem inhaltlich die Sonderpublikationen, Social-Web-Engagements und Mobile-Produkte und moderiert Veranstaltungen.
Der IT-Dienstleister Cognizant ist Opfer eines Angriffs mit der Ransomware „Maze“ geworden. Das Unternehmen schließt Unterbrechungen in der Versorgung einiger Kunden und sogar die Gefährdung von deren Systemen nicht aus.

Maze gehört zu jenem Typ von Erpressungstrojanern, die die Daten infizierter Windows-Rechner nicht nur verschlüsseln, sondern auch kopieren und ausspionieren. Für betroffene Unternehmen kommt damit zum Risiko des Betriebsausfalls noch ein zweites: Erpresser drohen mit dem Verkauf oder der Veröffentlichung vertraulicher Daten, wenn ihre Opfer kein Lösegeld zahlen wollen.

Verschlüsselte Daten sind ein Problem, die nicht autorisierte Verbreitung vertraulicher Informationen ein noch größeres. Für beides sorgt die Ransomware Maze.
Verschlüsselte Daten sind ein Problem, die nicht autorisierte Verbreitung vertraulicher Informationen ein noch größeres. Für beides sorgt die Ransomware Maze.
Foto: Zephyr_p - shutterstock.com

Wie die Website "The Register" berichtet, könnten auch Kunden des amerikanischen IT-Dienstleisters Cognizant mit der Ransomware infiziert worden sein (Lesen Sie auch: Das müssen Sie über Ransomware wissen!). In dem Fall sei nicht auszuschließen, dass dort vertrauliche Dokumente gestohlen oder unzugänglich gemacht worden seien. Zumindest hat Cognizant eingestanden, dass Unterbrechungen in der Versorgung einiger Kunden einem Security-Vorfall in den internen Systemen geschuldet sei, der auf eine Maze-Ransomware-Attacke zurückgehe.

Cognizant informiert Kunden

Derzeit arbeite das interne Sicherheitsteam von Cognizant zusammen mit Spezialisten führender Cyber-Defense-Unternehmen daran, den Schaden zu begrenzen. Ebenso hat der IT-Dienstleister die Strafverfolgungsbehörden eingeschaltet. Für Beunruhigung unter den Kunden dürfte allerdings eine Mitteilung von Cognizant gesorgt haben, die am vergangenen Samstag veröffentlicht wurde: "Wir befinden uns in ständigen Gesprächen mit unseren Kunden und haben ihnen Indikatoren für das Erkennen eines Angriffs (Indicators of Compromise = IOCs) sowie andere technische Informationen zur Verteidigung zur Verfügung gestellt."

Cognizant gehört zu den Fortune-500-Unternehmen. Der IT-Dienstleister bietet IT-Services für On-premises- und Cloud-Umgebungen sowie Beratungsdienste an. Zu den Kunden gehören zahlreiche Großkonzerne aus dem Bankensektor, dem Gesundheitswesen und der Industrie.

Der Monitoring-Dienst Under the Breach hat einem Twitter-Posting zufolge allerdings Hinweise darauf, dass vielleicht gar nicht die Maze-Angreifer, sondern jemand anders hinter dem Angriff steckt. Im Netz soll jemand für 200.000 Dollar den Zugang zu den systemen eine nicht genannten "großen IT-Anbieters" verkauft haben - ungefähr eine Woche, bevor Cognizant die Eindringlinge bemerkte. Möglicherweise hätten die Maze-Bösewichte den Zugang zu Cognizants Systemen von einem anderen Hacker gekauft.