最新勒索軟件的攻擊 IT界巨頭Cognizant也遭殃
黑客入侵、勒索軟件而導致資料外洩等網絡保安問題不時發生,即使是本身從事科技業的企業亦防不勝防。資訊科技界的巨頭,Cognizant,亦是勒索軟件的受害者。
Cognizant作為全球最大的管理諮詢、信息技術及業務流程服務供應商之一,有近30萬員工,每年平均有150億美金收入,其服務主要是透過遠程管理客戶端而處理以下的工作:
協助客戶端解決問題
安裝並修補軟件
監視網絡安全
然而,Cognizant的網絡保安系統亦存在重大安全漏洞。
4月中時,Cognizant的網絡保安受到Maze雙重勒索軟件的攻擊。Maze在部署勒索軟件和加密設備前,Maze軟件的操作員先通過網絡傳播並竊取未加密的文件。如果Cognizant不支付贖金,Maze就會在網上公怖之前所盜取的數據,而數據內容包括Cognizant用戶的社會安全號碼、駕駛執照、護照、納稅識別號碼、財務信息等敏感的資料。而且,擁有公司信用卡的員工,其信用卡帳戶亦受Maze牽連而曝光。就這次事件,Cognizant向受影響的用戶提供免費的一年身份盜竊和暗網監視服務。
Bleeding Computer建議受害者應利用這次免費優惠去做檢測並阻止網絡上的不法分子使用竊取的信息來開設信用卡帳戶,銀行帳戶或進行其他身份盜竊,以確保帳戶資料安全。
Cognizant https://www.cognizant.com
Comments