Cognizant confirme dans un communiqué avoir été touché par le rançongiciel Maze. L’information avait été révélée samedi par le site BleepingComputer.  « Cognizant peut confirmer qu’un incident de sécurité impliquant nos systèmes internes et provoquant des interruptions de service pour certains de nos clients est le résultat d’une attaque de rançongiciel Maze. Nos équipes de sécurité interne, complétées par de grandes sociétés de cyberdéfense, prennent activement des mesures pour contenir cet incident. Cognizant s’est également rapproché des autorités compétentes chargées de l’application des lois. Nous sommes en communication permanente avec nos clients et leur avons fourni des indicateurs de compromis (IOC) et d’autres informations techniques de nature défensive », peut-on lire dans le document.

C’est un coup dur pour le géant IT aux 300.000 salariés. En effet, Maze ne se contente pas de crypter les données de sa cible. Il les récupère pour les divulguer ou les vendre en ligne si la victime ne paye pas la rançon exigée. Les données de ses clients voire de ses partenaires sont ainsi exposées. Parmi ces partenaires on relève les noms d’Adobe, Cisco, Dell, IBM, SAP, Nutanix, Talend ou encore VMware. La firme aux 17 milliards de dollars de chiffre d’affaires compte par ailleurs des clients majeurs dans les domaines de la banque, de l’industrie ou encore de la santé.

Le site de surveillance des données Under The Breach a repéré le 11 avril qu’un pirate informatique cédait pour 200.000 dollars l’accès à une importante société IT. Le 17 avril, le pirate indiquait que la vente n’était plus d’actualité et le 18 avril au soir Cognizant subissait une attaque de Maze. « Il est possible que l’équipe de Maze ait acquis cet accès et que Cognizant soit cette société ? », s’interrogeait aussitôt Under the Breach dans un tweet. Le site indiquait avoir repéré deux clients de cette entreprise IT parmi les victimes potentielles : un grand organisateur d’événements et une chaîne d’hôtels de luxe. Un autre tweet citait deux autres cibles : un grand cabinet international d’architecte et un opérateur télécom coté en bourse. « Que la chasse commence ! », concluait le tweet.

Pour rappel, Cognizant a annoncé au mois de février son intention d’acquérir le spécialiste Salesforce français EI-Technologies et ses 345 salariés.

Nos lecteurs ont lu ensuite


Olivier Cavrel, Cognizant : « notre approche est centrée sur les métiers »
Cognizant, la SSII qui semble parfois avoir la tête aux Etats-Unis et les pieds en Inde, affiche une croissance insolente dans marché marqué par l’incertitude. Olivier Cavrel, directeur régional France de Cognizant, revient avec nous...

Xerox victime du rançongiciel Maze
Xerox est une nouvelle victime du rançongiciel Maze rapporte le site BleepingComputer qui avait révélé en leurs temps les attaques de Maze contre Cognizant. Selon lui, les opérations de chiffrement se sont terminées le 25...

Baisse modérée des revenus et nouvelle acquisition pour Cognizant qui joue la carte Microsoft
Après avoir notamment racheté le spécialiste Salesforce français EI-Technologies et s’être offert le cabinet de conseil Collaborative Solutions spécialisé dans les services Workday, Cognizant fait sa cinquième acquisition cette année avec New Signature, un important...

Comment lutter efficacement contre la cybercriminalité de notre système de santé ?
Par Gaëlle TILLOY, Avocate à la Cour, exerçant principalement dans le domaine des nouvelles technologies et des données personnelles, et Jérôme BEAUFILS, Président de la société SASETY, expert des infrastructures numériques   Le secteur de la santé...

Cognizant déçoit et licencie en Inde
Selon les médias locaux, Cognizant va supprimer un nombre non divulgué d’emplois en Inde, où se trouve environ 70% de l’effectif total du fournisseur de services IT. Ces licenciements font suite à la publication jeudi...