De interne systemen van de Amerikaanse it-dienstverlener Cognizant zijn vorige week vrijdag getroffen door een Maze-ransomwareaanval. Hierdoor kampten ook enkele klanten met een verstoorde dienstverlening. De it-gigant geeft aan aangifte te doen en te proberen de aanval in te dammen.
Hoewel Cognizant op de eigen site weinig informatie geeft over de aanval, maakte het bedrijf gisteren wel meer bekend tegenover de Amerikaanse toezichthouder op de effectenbeurzen, SEC (Securities and Exchange Commission). In die verklaring meldt Cognizant dat de aanval mogelijk leidt tot een onderbreking in delen van de bedrijfsvoering, een lagere omzet en extra kosten die veel impact zullen hebben op de financiële resultaten van de it-dienstverlener.
In Nederland levert Cognizant applicatiediensten aan de Rabobank. Concreet draagt Cognizant zorg voor applicatieontwikkeling en het onderhoud en testen van Rabobank-applicaties. Computable heeft navraag bij Rabobank gedaan om te vragen of de bank gevolgen ondervindt van de ransomware-aanval. Tot op heden heeft de bank nog niet gereageerd.
In België is Cognizant de strategische it-provider voor de bank Dexia. Het is onbekend of deze bank last heeft van de aanval.
Maze-ransomware
Maze-ransomware is anders dan het encrypten van data. Het verspreidt zich niet alleen door een netwerk waarbij het elke computer infecteert en encrypt, het verwijdert ook de data van deze pc’s en verplaatst deze naar de servers van de hackers. Alleen door het betalen van losgeld, krijgt het bedrijf de data terug. Als er niet betaald wordt, wordt er gedreigd de bestanden online te plaatsen. In het geval van Cognizant is er overigens van het aanbieden of publiceren van data online nog geen sprake.
