Maze، باج افزاری که اطلاعات را به سرقت می‌برد

شرکت Cognizant اعلام کرد که این سانحه ممکن است باعث اختلال در سرویس برخی مشتریان شود و احتمال دارد آن‌ها را با خطر نیز مواجه کند. Maze با سایر باج افزارها متفاوت است، زیرا نه تنها داده‌ها را رمزنگاری می‌کند، بلکه آن‌ها را به سرقت هم می‌برد. این امر قدرت بیشتری به مجرمان می‌دهد؛ اگر باج را پرداخت نکنید، اطلاعات محرمانه شما افشا می‌شود یا به فروش می‌رسد.

این نگرانی وجود دارد که ممکن است مشتری‌های Cognizant نیز به Maze آلوده شده باشند. در این صورت امکان دارد اسناد این مشتری‌ها نیز به سرقت رفته باشد. در اطلاعیه این شرکت آمده است: «Cognizant می‌تواند تأیید کند که سانحه امنیتی که برای سامانه‌های داخلی ما رخ داد و در سرویس برخی مشتریان ما اختلال ایجاد کرد، نتیجه حمله باج افزار Maze است. تیم‌های داخلی امنیتی ما با کمک شرکت‌های امنیتی پیشرو در حال تلاش‌اند تا [اثرات] این سانحه را محدود کنند. Cognizant با مقامات انتظامی مرتبط نیز در ارتباط است». به‌روزرسانی‌ای که برای این اطلاعیه منتشر شد، دربردارنده هشداری برای مشتریان بود: «ما به طور پیوسته با مشتریان خود در ارتباط هستیم و نشانه‌های نفوذ (IOC) و همچنین اطلاعات فنی دیگر که جنبه دفاعی دارند را برای آن‌ها فراهم کرده‌ایم».

Cognizant خدمات IT محلی و مبتنی بر ابر و خدمات مشاوره‌ای را به شرکت‌ها ارائه می‌دهد. این شرکت دارای مشتریان مهمی در حوزه‌های بانکداری، بهداشت و تولید است و در فهرست Fortune 500 قرار دارد؛ بنابراین هر حمله بزرگی که به آن وارد شود، احتمالاً تأثیرات بسیار جدی خواهد داشت.

اما Cognizant تنها قربانی این بدافزار نیست. جامعه حقوقی استان مانیتوبا (Manitoba) کانادا اعلام کرد که دو شرکت حقوقی (که نامشان اعلام نشده است) مورد هجوم Maze واقع شده‌اند. در نتیجه این حمله، این دو شرکت دسترسی خود را به ایمیل، نرم‌افزار Word، نرم‌افزار حسابداری و همه پشتیبان‌ها از حمله پشتیبان ابری از دست داده‌اند.

Maze باج افزار پیچیده‌ای است و مقابله با آن آسان نیست. طبق گزارش McAfee :«Maze باج افزاری است که توسط توسعه‌دهندگان حرفه‌ای نوشته شده است و از ترفندهای بسیاری استفاده می‌کند تا کار تحلیل را سخت کند، از جمله غیرفعال کردن disassembler ها و استفاده از افزونه‌های شبه کد».

منابع: Register، Security Magazine