Cogizant预计在勒索软件攻击后损失在5000万至7000万美元之间

2020-05-09 09:17:20

IT服务提供商Cognizant在本周的财报电话会议上表示,上个月发生在2020年4月的勒索软件事件将对其第二季度收入产生负面影响。

虽然我们预计与这个问题相关的收入影响将在本季度中期基本得到解决,但我们确实预计本季度的收入和相应的利润率影响将在5000万至7000万美元之间,Cognizant首席财务官卡伦·麦克洛夫林(Karen McLoughlin)在昨天的财报电话会议上表示。

McLoughlin还预计,该事件将招致与调查、恢复服务和补救违规相关的额外和不可预见的法律、咨询和其他成本。

Cognizant首席财务官表示,公司现在已经完全从勒索软件感染中恢复过来,并恢复了大部分服务。

在谈到勒索软件攻击时,Cognizant首席执行官布莱恩·汉弗莱斯(Brian Humphries)表示,这起事件只影响了其内部网络,但不影响客户系统。

更确切地说,汉弗莱斯表示,勒索软件事件影响了(1)Cognizant支持员工在家工作的精选系统,以及(2)在冠状病毒流行期间Cognizant用来支持在家工作能力的笔记本电脑的供应。

汉弗莱斯说,工作人员迅速采取行动,关闭了所有受影响的系统,这在一段时间内影响了Cognizant的计费系统。作为预防措施,一些客户服务部门被关闭了。

Cogizant与客户举行了会议,然而,由于Cognizant避免透露所发生事情的任何实际细节,会议进行得并不顺利。

ZDNet了解到这一事件的时间是在4月17日,当时几名心怀不满的客户联系了本报记者,称该公司试图以技术问题为幌子掩盖一个重大的安全漏洞,并切断了一系列服务的接入。

起初,客户担心黑客从服务器窃取了用户数据,或者发生了勒索软件事件,勒索软件传播到客户服务器,加密了他们的数据,服务器变得无法访问。

在Cognizant向所有客户发送内部警报,敦促客户阻止IP地址列表的流量后,客户被推入完全偏执的模式。

客户很快将IP地址链接到过去由迷宫勒索软件团伙运营的网络服务器。

作为美国最大的服务器托管和IT服务提供商之一,Cogizant最终在4月18日公开承认,其网络在一天后感染了迷宫勒索软件。

这起事件的认知损失与铝生产商挪威海德鲁(Norsk Hydro)去年报告的范围相同,该公司报告称,2019年3月的勒索软件事件将导致总收入损失超过4000万美元,该公司后来将这一数字调整为年内近7000万美元。

汉弗莱斯表示,Cognizant目前正在努力解决客户的担忧,这些客户在勒索软件攻击后选择暂停Cognizant服务,这也影响了Cognizant目前的利润。

近年来,美国证交会(SEC)将勒索软件列为公司利润主要前瞻性风险因素的申请数量从2014年的3份飙升至2019年的1139份,2020年已经达到743份。企业今天将勒索软件攻击视为其利润的真正风险,因为勒索软件事件往往会对股价造成声誉损害,并因收入损失而造成财务损失,因为大多数受害者需要数周至数月的时间才能完全恢复。