Ransomware : Cognizant anticipe une facture à plusieurs dizaines de millions de dollars

Dans un communiqué de presse publié sur son site Web, Cognizant affirmait le 18 avril avoir été victime d’une attaque de rançongiciel perpétrée par les opérateurs de Maze. Et d’expliquer que cet « incident de sécurité touchant [ses] systèmes internes » entraîne des « perturbations de service pour certains de [ses] clients ».

Plus loin, l’entreprise de services numériques indique être « en communication continue avec [ses] clients » et leur avoir fourni des indicateurs de compromission « et autres informations techniques de nature défensive ». Entre les lignes, il semble ainsi clair que le risque de propagation à ceux-ci est pris très au sérieux.

Dans une conférence téléphonique avec les investisseurs, à l’occasion de la présentation de ses résultats pour le premier trimestre, Cognizant est revenu sur l’incident. L’entreprise de services numériques (ESN) estime désormais que ses résultats et marges pour le second trimestre « seront affectés négativement » par l’attaque. Elle anticipe un impact compris entre 50 M$ et 70 M$ sur la période. Mais il pourrait, à plus long terme, y avoir plus : Cognizant n’exclue pas de devoir supporter en plus des coûts additionnels « associés à l’investigation, la restauration de service et la remédiation de brèche ».

Le PDG de l’ESN, Brian Humphries, explique que l’épisode a conduit notamment au « chiffrement de certains de nos systèmes internes », soulignant un impact sur ceux « supportant l’organisation du travail à domicile, comme le VDI et le provisionnement d’ordinateurs portables ». Le tout sur fond de pandémie. Mais il a également fallu compter avec des clients qui ont choisi de fermer temporairement certaines interconnexions, à titre de précaution. Brian Humphries estime que celles-ci devraient être pleinement rétablies d’ici la fin mai.

« Nous avançons rapidement vers la finalisation de l’investigation. »

Le PDG de Cognizant n’évoque toutefois toujours pas le chemin emprunté par les assaillants. Il indique que la majorité des services affectés a été rétablie et que « nous avançons rapidement vers la finalisation de l’investigation ». Mais ses conclusions seront-elles rendues publiques ?

Pour mémoire, le premier février, l’équipe MalwareHunterTeam avait essayé d’alerter Cognizant de la compromission probable de l’un de ses collaborateurs : elle invitait l’entreprise à se tourner vers le service gratuit d’Abuse.ch, I Got Phished. Deux semaines plus tard, l’équipe revenait à la charge en indiquant que personne n’avait encore réagi. Ce qui fut finalement fait quelques instants plus tard.

Mais selon Under the Breach, le 11 avril, un cybertruand mettait en vente un accès au système d’information d’une « énorme entreprise IT » pour 200 000 $. Une semaine plus tard, l’ESN américano-indienne faisait état d’une attaque par le ransomware Maze. Mais la veille, le cybermécréant retirait son offre.