17 Maio
2020

Cognizant perde até US$ 70M no ataque do Maze ransomware

Estimativa apareceu na apresentação dos resultados do primeiro trimestre aos investidores. Impacto deve ocorrer principalmente nos resultados do segundo trimestre de 2020

A Cognizant está tendo uma despesa extraordinária que pode oscilar entre US$ 50 milhões e US$ 70 milhões por causa do ataque de ransomware que atingiu a companhia em 17 de Abril. A estimativa foi comunicada pela Chief Financial Officer, Karen McLoughlin, durante a conference call de investidores na última quinta-feira. Segundo ela, “o ataque de ransomware em abril impactou negativamente nosso cronograma de ativação do home office. Como resultado desse ataque de ransomware, nossa receita e margens do segundo trimestre serão impactadas negativamente”.

A executiva afirmou que “embora estejamos prevendo que o impacto na receita relacionado a esse problema seja amplamente resolvido no meio do trimestre, prevemos que a receita e o impacto na margem correspondente estejam entre US $ 50 milhões e US $ 70 milhões no trimestre. Além disso, esperamos incorrer em certos custos legais, de consultoria e outros associados à investigação, restauração de serviço e correção da violação. Embora tenhamos restaurado a maioria de nossos
serviços e estejamos nos movendo rapidamente para concluir a investigação, é provável que os custos relacionados ao ataque de ransomware continuem afetando negativamente nossos resultados financeiros além do segundo trimestre”.

Falando sobre o ataque na mesma conference call, o CEO da Cognizant, Brian Humphries, disse que o incidente causou impacto apenas na rede interna da empresa, mas não os sistemas dos clientes. Ele detalhou que o incidente com ransomware prejudicou o sistema que dá suporte ao trabalho dos funcionários em home office. e também o provisionamento de laptops que a Cognizant estava usando para os funcionários externos durante a pandemia do COVID-19. Humphries afirmou que a equipe da empresa agiu rapidamente para derrubar todos os sistemas impactados, o que congelou o sistema de cobrança da Cognizant por um período de tempo. Segundo ele, alguns serviços ao cliente foram suspensos por precaução.

O CEO da Cognizant usou a palavra Maze para identificar a autoria do ataque de ransomware, embora o grupo Maze tenha negado. Humphries disse que o incidente foi tratado pelas equipes de TI e segurança da Cognizant, com a ajuda de especialistas externos em segurança cibernética “para nos ajudar a investigar e responder ao ataque. Também entramos em contato com as autoridades apropriadas”. Ele disse também que desde o início foi decidido mnanter os clientes informados sobre o assunto “de maneira correta e transparente. Fizemos centenas de ligações individuais para clientes, orientadas por nossa organização de segurança, especialistas em segurança cibernética e equipe executiva. Fizemos duas teleconferências de clientes em abril. Manter a confiança do cliente é de suma importância, por isso cometemos um excesso de comunicação sobre os detalhes do que sabíamos e sobre como estamos trabalhando para conter e mitigar esse incidente”.

Humphries acrescentou que foram fornecidos aos clientes os indicadores de comprometimento (IoCs, ou seja, dados forenses que a empresa pode usar para identificar atividades potencialmente maliciosas e se defender contra ataques de atores externos). “No início desta semana, em nossa terceira teleconferência com clientes, confirmamos a contenção do ataque de ransomware. Embora tenhamos o prazer de atingir esse marco importante, o ataque ao ransomware, no entanto, irá impactar negativamente nossos resultados do segundo trimestre por dois motivos.

Primeiro, explicou o CEO, “o ataque criptografou alguns de nossos sistemas internos, desativando-os efetivamente, e adotamos outros sistemas offline. Essa interrupção incluiu dois sistemas que suportam nossa capacitação para trabalhar em casa, como o VDI e o provisionamento de laptops que se deveria aumentar nossos recursos para trabalho em casa em abril. Segundo, após o ataque de ransomware, alguns clientes optaram por suspender nosso acesso às suas redes. Portanto, o faturamento foi impactado por um período de tempo, e o custo de interromper esses projetos permaneceu em nossa contabilidade”.

Fonte: Security Information News

Deixe uma resposta