حمله باج افزاری به Cognizant امریکا

به نظر می‌رسد گروهی از هکرها با استفاده از باج افزار مِیز به شرکت آمریکایی بلیپینگ کامپیوتر حمله سایبری کرده‌اند.

با توجه به گزارش بلیپینگ کامپیوتر (BleepingComputer) شرکت خدمات فناوری کوگنیزانت آمریکا (Cognizant) توسط باج افزار مِیز (Maze) مورد حمله سایبری قرار گرفته است.


کوگنیزانت یکی از بزرگ‌ترین شرکت‌ها ارائه‌دهنده خدمات مدیریت فناوری در جهان است که حدود 300 هزار کارمند داشته و ارزش آن به 15 میلیارد دلار می‌رسد. این شرکت مشتریان خود را از راه دور یا به واسطه نصب عامل‌هایی روی سامانه مخاطبان به مدیریت فرآیند بروزرسانی، وصله نقص‌ها و پشتیبانی خدمات می‌پردازد.

کوگنیزانت در 16 آوریل پیامی را برای مخاطبان خود ارسال و توضیح داد که احتمالاً اطلاعات آن‌ها به خطر افتاده است. شاخص‌های نفوذ شامل آدرس‌های اینترنتی سرورها و فایل هش شده برای «kepstl32.dll»، «memes.tmp» و «maze.dll» هستند که در گذشته توسط هکرهای باج افزار میز مورد استفاده قرار گرفته بودند. همچنین یک فایل هش شده دیگر نیز وجود دارد که محققان از ارائه اطلاعات در رابطه با آن خودداری کرده‌اند.

هیچ‌یک از اعضای گروه میز یا مقامات کوگنیزانت نسبت به جزئیات حمله اظهارنظر نکرده و مبلغ باج درخواستی مشخص نیست. با وجود این محققان معتقدند اگر اثبات شود حمله توسط اپراتورهای میز صورت گرفته است، می‌تواند نشان‌دهنده این موضوع باشد که هکرها از هفته‌ها قبل به شبکه شرکت یاد شده نفوذ کرده‌اند.

از طرفی گروه میز همواره پیش از رمزنگاری داده‌ها آن‌ها را به صورت کامل به سرقت می‌برند. هدف از این کار آوردن فشار بیشتر به قربانیان برای پرداخت باج‌های سنگین‌تر است. از طرفی این گروه تاکنون در چند نوبت اطلاعات قربانیان را منتشر کرده‌اند.