Spoločnosť Cognizant očakáva, že po útoku ransomware stratí 50 až 70 miliónov dolárov

Poskytovateľ IT služieb Cognizant vo vyhlásení o zisku tento týždeň uviedol, že incident ransomvéru, ktorý sa odohral minulý mesiac v apríli 2020, negatívne ovplyvní jeho príjmy za druhý štvrťrok.

„Aj keď predpokladáme, že vplyv na výnosy súvisiaci s týmto problémom bude z veľkej časti vyriešený do polovice štvrťroka, očakávame výnosy a zodpovedajúci dopad na maržu bude v tomto štvrťroku v rozmedzí 50 miliónov až 70 miliónov dolárov,“ povedala Karen McLoughlin, finančná riaditeľka spoločnosti Cognizant. zavolaj včera.

McLoughlin tiež očakáva, že incident si vyžiada dodatočné a nepredvídané právne, konzultačné a iné náklady spojené s vyšetrovaním, obnovením služieb a nápravou porušenia.

CFO spoločnosti Cognizant hovorí, že spoločnosť sa už úplne zotavila z ransomvérovej infekcie a obnovila väčšinu svojich služieb.

Incident ovplyvnil iba internú sieť

Generálny riaditeľ spoločnosti Cognizant Brian Humphries v súvislosti s útokom ransomvéru uviedol, že incident ovplyvnil iba jej internú sieť, ale nie zákaznícke systémy.

Presnejšie, Humphries uviedol, že incident ransomvéru ovplyvnil (1) vybraný systém spoločnosti Cognizant podporujúci prácu zamestnancov z domu nastavenia a (2) poskytovanie prenosných počítačov, ktoré spoločnosť Cognizant používala na podporu svojej práce z domu počas pandémie COVID-19 pandemický.

Humphries povedal, že zamestnanci rýchlo odstránili všetky ovplyvnené systémy, čo na určitý čas ovplyvnilo fakturačný systém spoločnosti Cognizant. Niektoré zákaznícke služby boli preventívne odstránené.

Spoločnosť Cognizant organizovala stretnutia so zákazníkmi, tieto stretnutia však neprebiehali hladko, pretože spoločnosť Cognizant sa vyhýbala zdieľaniu akýchkoľvek skutočných podrobností o tom, čo sa stalo.

ZDNet sa o incidente dozvedel v čase, keď k nemu došlo, 17. apríla, keď tohto reportéra oslovilo niekoľko nespokojných zákazníkov. o spoločnosti, ktorá sa pokúša skryť veľké narušenie bezpečnosti pod rúškom „technických problémov“ a prerušila prístup k sérii služby.

Spočiatku sa zákazníci obávali, že hacker ukradol používateľské údaje zo serverov alebo došlo k incidentu s ransomvérom. a ransomvér sa rozšíril na zákaznícke servery, zašifroval ich údaje a servery sa stali neprístupné.

Zákazníci boli uvrhnutí do režimu úplnej paranoje po tom, čo Cognizant poslal interné upozornenie všetkým zákazníkom, v ktorom naliehal na klientov, aby zablokovali prenos pre zoznam IP adries.

Zákazníci rýchlo prepojili IP adresy s webovými servermi, ktoré v minulosti prevádzkoval gang ransomvéru Maze.

Cognizant, jeden z najväčších poskytovateľov serverového hostingu a IT služieb v USA, nakoniec verejne priznal, že jeho sieť bola infikovaná ransomvérom Maze o deň neskôr. dňa 18. apríla.

Poznateľné straty v rovnakom rozsahu ako Norsk Hydro

Vedomé straty z incidentu sú v rovnakom rozsahu, aký minulý rok oznámil výrobca hliníka Norsk Hydro, ktorý oznámil, že incident ransomvéru z marca 2019 by spôsobil celkové straty na príjmoch vo výške viac ako 40 miliónov dolárov, číslo, ktoré sa neskôr v priebehu roka upravilo na takmer 70 miliónov dolárov.

Humphries uviedol, že Cognizant teraz pracuje na riešení obáv zákazníkov, ktorí sa rozhodli pozastaviť Služby spoločnosti Cognizant po útoku ransomvéru, ktorý tiež ovplyvnil súčasné dno spoločnosti Cognizant riadok.

Spoločnosť Cognizant vykázala tržby v prvom štvrťroku 2020 vo výške 4,2 miliardy USD, čo je o 2,8 % viac ako v prvom štvrťroku 2019.

Počet podaní SEC uvádzajúcich ransomvér ako hlavný rizikový faktor pre zisky spoločností zameraný na budúcnosť v posledných rokoch prudko vzrástla z 3 podaní v roku 2014 na 1 139 v roku 2019 a už 743 v roku 2020. Spoločnosti dnes vidia ransomvérové ​​útoky ako skutočné riziko pre svoje konečné výsledky, keďže incidenty ransomvéru zvyknú spôsobovať poškodenie dobrého mena na cenách akcií a finančné straty v dôsledku stratených príjmov, keďže väčšine obetí to trvá týždne a mesiace zotaviť sa.