maze ransomware

Cognizant perde até US$ 70M no ataque do Maze ransomware

Da Redação
10/05/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Estimativa apareceu na apresentação dos resultados do primeiro trimestre aos investidores. Impacto deve ocorrer principalmente nos resultados do segundo trimestre de 2020

A Cognizant está tendo uma despesa extraordinária que pode oscilar entre US$ 50 milhões e US$ 70 milhões por causa do ataque de ransomware que atingiu a companhia em 17 de Abril. A estimativa foi comunicada pela Chief Financial Officer, Karen McLoughlin, durante a conference call de investidores na última quinta-feira. Segundo ela, “o ataque de ransomware em abril impactou negativamente nosso cronograma de ativação do home office. Como resultado desse ataque de ransomware, nossa receita e margens do segundo trimestre serão impactadas negativamente”.

A executiva afirmou que “embora estejamos prevendo que o impacto na receita relacionado a esse problema seja amplamente resolvido no meio do trimestre, prevemos que a receita e o impacto na margem correspondente estejam entre US $ 50 milhões e US $ 70 milhões no trimestre. Além disso, esperamos incorrer em certos custos legais, de consultoria e outros associados à investigação, restauração de serviço e correção da violação. Embora tenhamos restaurado a maioria de nossos
serviços e estejamos nos movendo rapidamente para concluir a investigação, é provável que os custos relacionados ao ataque de ransomware continuem afetando negativamente nossos resultados financeiros além do segundo trimestre”.

Falando sobre o ataque na mesma conference call, o CEO da Cognizant, Brian Humphries, disse que o incidente causou impacto apenas na rede interna da empresa, mas não os sistemas dos clientes. Ele detalhou que o incidente com ransomware prejudicou o sistema que dá suporte ao trabalho dos funcionários em home office. e também o provisionamento de laptops que a Cognizant estava usando para os funcionários externos durante a pandemia do COVID-19. Humphries afirmou que a equipe da empresa agiu rapidamente para derrubar todos os sistemas impactados, o que congelou o sistema de cobrança da Cognizant por um período de tempo. Segundo ele, alguns serviços ao cliente foram suspensos por precaução.

Veja isso
Cognizant comunica ransomware; clientes notificados sobre risco
Pagamento de resgate por ransomware sobe 33% com home office

O CEO da Cognizant usou a palavra Maze para identificar a autoria do ataque de ransomware, embora o grupo Maze tenha negado. Humphries disse que o incidente foi tratado pelas equipes de TI e segurança da Cognizant, com a ajuda de especialistas externos em segurança cibernética “para nos ajudar a investigar e responder ao ataque. Também entramos em contato com as autoridades apropriadas”. Ele disse também que desde o início foi decidido mnanter os clientes informados sobre o assunto “de maneira correta e transparente. Fizemos centenas de ligações individuais para clientes, orientadas por nossa organização de segurança, especialistas em segurança cibernética e equipe executiva. Fizemos duas teleconferências de clientes em abril. Manter a confiança do cliente é de suma importância, por isso cometemos um excesso de comunicação sobre os detalhes do que sabíamos e sobre como estamos trabalhando para conter e mitigar esse incidente”.

Humphries acrescentou que foram fornecidos aos clientes os indicadores de comprometimento (IoCs, ou seja, dados forenses que a empresa pode usar para identificar atividades potencialmente maliciosas e se defender contra ataques de atores externos). “No início desta semana, em nossa terceira teleconferência com clientes, confirmamos a contenção do ataque de ransomware. Embora tenhamos o prazer de atingir esse marco importante, o ataque ao ransomware, no entanto, irá impactar negativamente nossos resultados do segundo trimestre por dois motivos.

Primeiro, explicou o CEO, “o ataque criptografou alguns de nossos sistemas internos, desativando-os efetivamente, e adotamos outros sistemas offline. Essa interrupção incluiu dois sistemas que suportam nossa capacitação para trabalhar em casa, como o VDI e o provisionamento de laptops que se deveria aumentar nossos recursos para trabalho em casa em abril. Segundo, após o ataque de ransomware, alguns clientes optaram por suspender nosso acesso às suas redes. Portanto, o faturamento foi impactado por um período de tempo, e o custo de interromper esses projetos permaneceu em nossa contabilidade”.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest