Eine Ransomware-Attacke von Mitte April verursachte beim IT-Dienstleistungskonzern Cognizant direkte Kosten und Umsatzausfälle im Bereich von 50 bis 70 Millionen Dollar. Dies erklärte die Cognizant-Finanzchefin Karen McLoughlin in einem Gespräch mit Analysten. Kein Klacks, aber bei einem Quartalsumsatz von zuletzt 4,23 MIlliarden Dollar nicht bedrohlich für den IT-Riesen.

Allerdings erwartet McLoughlin allerdings auch, dass in Zukunft noch weitere Kosten hinzukommen könnten, die man bisher noch nicht beziffern könne. Dies könnte Kosten für rechtliche Vorgänge, Beratung und andere Kosten im Zusammenhang mit der Aufklärung des Vorfalls, der Wiederherstellung der Services und der Schliessung der Sicherheitslücke umfassen.

Cognizant wurde mit der Ransomware Maze angegriffen. Wie der CEO Brian Humphries erklärte, betraf der Vorfall nur interne System, nicht aber die von Kunden. Zu den betroffenen Systemen gehörten laut Humphries vor allem solche, die zur Unterstützung von Mitarbeitenden im Home-Office dienen. Auch die Verteilung von Laptops an solche Mitarbeitenden sei beeinträchtigt worden. Einige Services für Kunden habe man nur als Vorsichtsmassnahme ausser Betrieb genommen.

Der Konzern meldete den Vorfall am 18. April. Wie der 'ZDnet'-Journalist Catalin Cimpanu berichtet, wurde er bereits am Vortag von verärgerten Cognizant-Kunden kontaktiert. Diese hätten gesagt, das Unternehmen versuche, unter dem Deckmantel von "technischen Problemen" einen grösseren Security-Zwischenfall zu vertuschen.

Die Kunden hätten ursprünglich befürchtet, dass Daten von ihren Servern gestohlen worden sein könnten. Die "volle Panik" sei dann ausgebrochen, nachdem sie einen Alert von Cognizant erhielten mit der Aufforderung, den Traffic einer Reihe von IP-Adresse zu blockieren.