Cognizant公司预计勒索软件攻击后损失5000万到7000万美元之间

3wthx

IT服务提供商Cognizant在本周的财报电话会议上表示，上个月发生在2020年4月的勒索软件事件将对其第二季度营收产生负面影响。

"虽然我们预计与此事件相关的收入影响将在本季度中期基本解决，但我们确实预计本季度的收入和相应的利润率影响将在5000万到7000万美元之间。"Cognizant首席财务官Karen McLoughlin在昨天的财报电话中表示。

McLoughlin还预计，此次事件将产生额外的、不可预见的法律、咨询和其他与调查、服务恢复和修复漏洞相关的费用。

Cognizant首席财务官表示，目前公司已经从勒索软件感染事件中完全恢复，并恢复了大部分服务。

事件仅影响到内部网络

Cognizant公司首席执行官Brian Humphries在谈到此次勒索软件攻击事件时表示，此次事件只影响到了公司内部网络，而没有影响到客户系统。

更准确地说，Humphries表示，这次勒索软件事件影响的是：(1)Cognizant公司支持员工在家办公的精选系统；(2)在COVID-19大流行期间，Cognizant公司用于支持其在家办公的笔记本电脑的配置。

Humphries表示，员工们迅速行动起来，拆除了所有受影响的系统，这在一段时间内影响了Cognizant的计费系统。作为预防措施，部分客户服务被关闭。

Cognizant公司与客户举行了会议，但是，由于Cognizant避免分享任何实际发生的细节，会议并不顺利。

ZDNet在事件发生的过程中了解到，当时，4月17日，几位不满的客户向本报记者表示，该公司试图以 "技术问题 "为幌子掩盖重大安全漏洞，并切断了一系列服务的访问权限。

起初，客户们担心不是黑客窃取了服务器上的用户数据，就是发生了勒索软件事件，勒索软件扩散到客户的服务器上，对客户的数据进行加密，服务器变得无法访问。

在Cognizant公司向所有客户发送内部警报，敦促客户封锁流量的IP地址列表后，客户被抛入了完全的偏执狂模式。

客户很快就将这些IP地址与Maze勒索软件团伙过去运营的网络服务器联系在一起。

美国最大的服务器托管和IT服务提供商之一的Cognizant公司最终在一天后的4月18日公开承认其网络感染了Maze勒索软件。

Cognizant公司的损失与Norsk Hydro公司的损失范围相同

Cognizant因此次事件造成的损失与铝生产商Norsk Hydro去年报告的损失范围相同，该公司报告称，2019年3月的一次勒索软件事件将导致总营收损失超过4000万美元，该公司后来将这一数字调整为年内近7000万美元。

Humphries表示，Cognizant目前正在努力解决那些在勒索软件攻击事件后选择暂停Cognizant服务的客户的担忧，这也影响了Cognizant目前的底线。

Cognizant报告称，2020年第一季度营收42亿美元，较2019年第一季度增长2.8%。

近年来，美国证券交易委员会(SEC)将勒索软件列为公司利润的主要前瞻性风险因素的备案数量从2014年的3家飙升至2019年的1139家，2020年已经有743家。如今的公司都将勒索软件攻击视为真正的底线风险，因为勒索软件事件往往会对公司的股价造成声誉受损，同时由于大多数受害者需要数周和数月的时间才能完全恢复，因此造成的财务损失也会因收入损失而导致公司的声誉受损。