大型IT服務業者Cognizant證實遭到Maze勒索軟體攻擊

Maze勒索軟體大肆攻擊各種產業的公司行號，不僅是事件屢見不鮮，更因為發動攻擊的駭客相當招搖，炫耀攻陷的政府機關和公司行號數量，以及恐嚇不付贖金就公開遭加密的機敏資料等行徑，而引發關注，現在驚傳大型跨國IT服務廠商也遇害。例如，Cognizant於4月18日發出新聞稿，表示他們的內部系統受到Maze勒索軟體攻擊，導致部分客戶的服務被迫中斷。

Cognizant是一間大型的IT管理服務公司，總部位於美國新澤西州提內克，在全球擁有近30萬名員工，年營收超過150億美元。這間公司原先是鄧白氏（The Dun & Bradstreet）內部技術部門，後來經歷母公司的重組成為獨立公司，並於1998年公司進行IPO，是那斯達克首家掛牌的軟體服務商。隨後該公司於2000年進行轉型，成為提供管理咨詢、系統業務流程外包服務的公司，並於2011年擠身財富500大企業。

至於這起攻擊事件的其他細節，Cognizant並未進一步透露，僅說明資安團隊正在處理，他們也通報了相關執法單位。同時，他們也持續向客戶聯繫，並且提供入侵指標（Indicators of Compromise，IOC），以及進一步的技術資料，讓用戶能夠加以防範，避免遭到波及。

除了Cognizant公告他們面臨網路攻擊，也有資安研究者Vitali Kremez公開Maze的YARA特徵碼，並在推特上宣稱可能就是這起事件的攻擊手法，讓其他企業也能夠識別相關威脅。這名研究人員指出，Maze攻擊的層面，同時結合遠端桌面協定（RDP）與其他的遠端服務，要各界更加留意防範。

High alert related to the yet another ransomware attack perpetrated by the Maze group possibly affecting @Cognizant.

Reviewing & mitigating against the usual Maze TTPs (including RDP + remote services as an attack vector) is advisable.

✅Pushed #YARA↘️https://t.co/qcUY464fSf pic.twitter.com/z2zHL5apkm

— Vitali Kremez (@VK_Intel) April 18, 2020

專門使用Maze勒索軟體發動攻擊的駭客集團，先前傳出大肆向美國地方政府下手，也攻擊許多公司行號，為了迫使受害的單位支付贖金，他們發展出先備份再加密資料的手法，要脅受害者不付款就將機密資料公開，美國彭薩科拉市政府與纜線製造公司Southwire都因拒絕繳付贖金，而被駭客公開資料，後者更將Maze告上法院。