Cognizant gefangen im Labyrinth der Maze-Ransomware
Eine Ransomware hat Cognizant befallen. Dahinter steckt vermutlich das Schadprogramm Maze. Sollte dies der Fall sein, wurden die Daten des Anbieters von Managed Services wohl nicht nur verschlüsselt, sondern auch entwendet.
IT-Riese Cognizant ist Opfer einer Ransomware geworden. Mit rund 300'000 Mitarbeitenden und einem jährlichen Umsatz von über 15 Milliarden US-Dollar gehört der US-amerikanische Dienstleister zu den grössten Anbietern von Managed Services weltweit.
Das Unternehmen informierte bereits seine Kunden. Damit diese prüfen können, ob sie selbst infiziert sind, wies Cognizant auch auf mögliche Indikatoren einer Kompromittierung hin (IOC – Indicators of Compromise). Darunter IP-Adressen sowie Hashwerte für die Dateien kepstl32.dll, memes.tmp und maze.dll, wie "Bleepingcomputer" berichtet.
Sicherheitsforscher Vitali Kremez veröffentlichte eine Yara-Regel, mit der sich die Maze-DLL-Datei aufspüren lässt.
Insbesondere die letzte Datei gibt einen Hinweis darauf, wer hinter der Attacke stecken könnte: die Dateien deuten auf die Maze-Ransomware hin. Cognizant bestätigt dies auch selbst in einer Mitteilung. Die Maze-Betreiber verneinten gegenüber "Bleepingcomputer" jedoch, dafür verantwortlich zu sein. Allerdings sei es für diese Cyberkriminellen nicht ungewöhnlich, aktuelle Infektionen nicht zu besprechen, solange sie noch darauf hoffen, ein Lösegeld zu erhalten.
Sollte tatsächlich die Maze-Gruppe dafür verantwortlich sein, muss diese Cyberattacke auch als Datenleck behandelt werden. Die Cyberkriminellen entwenden nämlich immer Dateien, bevor sie durch die Ransomware verschlüsselt werden – als weiteres Druckmittel für ihre Lösegeldforderung. Gemäss dem Bericht sind dies auch keine leeren Drohungen: Die Gruppe betreibt – wie andere Ransomware-Operatoren ebenfalls – eine Website, um gestohlene Informationen zu publizieren.
Wer mehr zum Thema Cybercrime und IT-Sicherheit lesen will, kann dies im IT-Security-Blog von IT-Markt auf www.it-markt.ch/Security tun. Der Blog wird laufend aktualisiert.
Zum Nachschlagen:
Das IT-Security-Glossar verschafft einen schnellen Überblick über die gängigsten Begriffe rund um Cybercrime und IT-Security - ohne Anspruch auf Vollständigkeit.
Das Who’s who der Malware gibt einen schnellen Überblick darüber, was hinter den Namen der einzelnen Schadprogrammen steckt. Mehr auf www.it-markt.ch/MalwareABC.
So können Unternehmen Lücken in ihrer digitalen Souveränität identifizieren
AI im Marketing: Prognose für 2026
Warum Schweizer Daten in die Schweiz gehören
Microsoft patcht aktiv ausgenutzte Sicherheitslücke in Office-Anwendungen
Warum nur wenige Unternehmen echten Nutzen aus KI ziehen
Der Forscher, der die KI sicherer macht
Mitarbeitererfahrung 2026: Was Mitarbeitende vom Arbeitsplatz erwarten
Update: Seco behebt Probleme bei Auszahlungssystem
Samsung meldet Rekordquartal dank KI
