Cognizantin varoitus antaa ymmärtää, ettei Maze-kiristysohjelma jäänyt vain sen itsensä haitaksi.

Amerikkalainen tietotekniikan palveluja yrityksille myyvä Cognizant-suuriyritys on joutunut Maze-kiristysohjelman uhriksi. Cognizant kertoi asiasta lyhyessä tiedotteessaan, ja asiasta uutisoi muun muassa The Register.

– Cognizant voi vahvistaa, että sisäisiä järjestelmiämme koskeva ja joidenkin asiakkaidemme palveluja haittaava turvallisuuspoikkeama johtuu Maze-kiristysohjelmahyökkäyksestä, tiedotteessa sanotaan.

Maze poikkeaa monesta muusta kiristäjästä. Normaalisti kiristysohjelma salaa tietokoneen tiedot, ja rikolliset vaativat uhrilta lunnaita tietojen palauttamiseksi. Jos lunnaita ei makseta, tiedot menetetään tai ne pitää palauttaa varmuuskopioista. Maze sen sijaan ottaa tiedoista kopion ennen salausta. Näin rikolliset voivat uhata luottamuksellisten tietojen julkaisulla, jos lunnaita ei makseta. Tämä uhkaus on jo joissain tapauksissa käynyt toteen.

Cognizant on Fortune 500 -listalla, joka kartoittaa Yhdysvaltain suurimpia yrityksiä. Cognizantin viime vuoden sijoitus oli 193 ja sen liikevaihto ylsi 15,5 miljardiin euroon. Yhtiön markkina-arvo on tällä hetkellä noin 30 miljardia dollaria ja sillä on toimintaa myös Suomessa.

Tiedote Maze-hyökkäyksestä ei ota kantaa lunnaiden maksamiseen. Cognizant pyrkii ”rajoittamaan vahinkoa” ja on yhteydessä poliisiin.

Tiedote sisältää lisämaininnan, jonka mukaan yhtiö on yhteydessä myös asiakkaisiinsa ja antaa niille tietoa tartunnan merkeistä (Indicators of Compromise, IOC) ja muuta puolustuksellista tietoa. Tämä antaa ymmärtää, että mahdollisesti myös jotkut asiakkaat ovat joutuneet Mazen uhreiksi.

Ei ole tiedossa, miten Cognizantiin alun perin hyökättiin. The Register viittaa mahdollisuuteen, että reitin Mazen levittäjille tarjosi toinen hyökkääjä. Verkossa kaupiteltiin pääsyä ”suureen it-palvelujen tarjoajaan” 200 000 dollarilla noin viikko ennen Cognizantin iskun julkituloa.

Maailmalla arvostettu tietoturva-ammattilainen Mikko Hyppönen vetosi hiljattain kiristysohjelmien levittäjiin, jotta ne lopettaisivat hyökkäykset edes terveydenhuollon toimijoita vastaan nyt koronapandemian aikana. Maze-jengi oli yksi niistä, jotka lupasivat näin tehdä.

Cognizant ei ole terveydenhuollon yritys, mutta se tarjoaa teknologiaratkaisuja muun muassa terveydenhuollon tarpeisiin.

Kyberiskut suuriyrityksiin eivät ole harvinaisuus. Sellaisten kohteeksi ovat joutuneet muun muassa tanskalainen logistiikkajätti Maersk ja norjalainen metallisuuruus Norsk Hydro. Edelliselle isku maksoi 270 miljoonaa euroa ja jälkimmäiselle 53 miljoonaa euroa.