Cognizant 遭遇勒索软件攻击，窃取个人身份和财务信息

今年4月，信息技术服务巨头 Cognizant 科技公司遭遇勒索软件攻击，并证实了数据泄露。

Cognizant是一家提供IT服务的美国跨国公司，是全球最大的IT管理服务公司之一，收入超过160亿美元。

攻击发生后，该公司立即向其客户发送了一封安全漏洞通知邮件，并共享了与影响其系统的威胁相关的IOC，当时，该公司表示，威胁行为没有泄露任何客户的信息。

该公司提供的IOCs与迷宫软件团队过去的感染有关，它包括服务器的IP地址和kepstl32.dll的哈希文件、memes.tmp和maze.dll文件。

现在，该公司通知其客户，在加密文件之前，威胁参与者还窃取了个人身份和财务信息。

Cognizant没有透露网络攻击的细节，但专家推测，在开始加密文件之前，威胁参与者已经进入目标网络几周了。

本周，Cognizant 公司向加州司法部长办公室报告说，入侵者能够从Cognizant 公司的系统中过滤出“有限数量的数据”

攻击者窃取了个人身份信息(PII)，包括姓名和社会保险号(或其他税务识别号)、金融账户信息、驾照信息或护照信息。

“我们最近发现，Cognizant是国际网络罪犯进行的一次恶意软件攻击的受害者。2020年4月20日，Cognizant了解到攻击者策划并可能过滤了来自Cognizant 系统的有限数据。根据我们的调查，我们知道该活动发生在4月9日至11日之间。“数据泄露通知显示。

“受影响的大多数个人信息都与我们的公司信用卡有关。出于充分的谨慎，我们正在向所有持有活跃的公司信用卡的员工发出通知。”

该公司为所有持有有效公司信用卡的员工提供身份识别专家的信用和身份盗窃监控服务。

该公司还通知了受影响账户卡的发行人。

“我们被告知，他们没有看到我们账户的欺诈行为有所增加，”Cognizant指出。

另一封通知信显示，事件中还泄露了个人身份信息(PII)，包括姓名和社会保险号(或其他税务识别号)、财务账户信息、驾照信息或护照信息。

Cognizant公司宣布正在采取各种措施进一步改善其网络安全态势。