Cognizant 遭遇勒索軟件攻擊，竊取個人身份和財務信息

今年4月，信息技術服務巨頭 Cognizant 科技公司遭遇勒索軟件攻擊，并證實了數據泄露。

Cognizant是一家提供IT服務的美國跨國公司，是全球最大的IT管理服務公司之一，收入超過160億美元。

攻擊發生后，該公司立即向其客戶發送了一封安全漏洞通知郵件，并共享了與影響其系統的威脅相關的IOC，當時，該公司表示，威脅行為沒有泄露任何客戶的信息。

該公司提供的IOCs與迷宮軟件團隊過去的感染有關，它包括服務器的IP地址和kepstl32.dll的哈希文件、memes.tmp和maze.dll文件。

現在，該公司通知其客戶，在加密文件之前，威脅參與者還竊取了個人身份和財務信息。

Cognizant沒有透露網絡攻擊的細節，但專家推測，在開始加密文件之前，威脅參與者已經進入目標網絡幾周了。

本周，Cognizant 公司向加州司法部長辦公室報告說，入侵者能夠從Cognizant 公司的系統中過濾出“有限數量的數據”

攻擊者竊取了個人身份信息(PII)，包括姓名和社會保險號(或其他稅務識別號)、金融賬戶信息、駕照信息或護照信息。

“我們最近發現，Cognizant是國際網絡罪犯進行的一次惡意軟件攻擊的受害者。2020年4月20日，Cognizant了解到攻擊者策劃并可能過濾了來自Cognizant 系統的有限數據。根據我們的調查，我們知道該活動發生在4月9日至11日之間。“數據泄露通知顯示。

“受影響的大多數個人信息都與我們的公司信用卡有關。出于充分的謹慎，我們正在向所有持有活躍的公司信用卡的員工發出通知。”

該公司為所有持有有效公司信用卡的員工提供身份識別專家的信用和身份盜竊監控服務。

該公司還通知了受影響賬戶卡的發行人。

“我們被告知，他們沒有看到我們賬戶的欺詐行為有所增加，”Cognizant指出。

另一封通知信顯示，事件中還泄露了個人身份信息(PII)，包括姓名和社會保險號(或其他稅務識別號)、財務賬戶信息、駕照信息或護照信息。

Cognizant公司宣布正在采取各種措施進一步改善其網絡安全態勢。