Clorox menggugatnya raksasa untuk kelalaian, menuduhnya memungkinkan serangan cyber yang besar Agustus 2023 dengan mengatur ulang kata sandi karyawan untuk seorang peretas tanpa terlebih dahulu memverifikasi identitas mereka.
Insiden itu pertama kali diumumkan pada bulan September 2023, dilaporkan dilakukan oleh peretas yang terkait dengan Spider yang tersebar, yang menggunakan serangan teknik sosial untuk melanggar perusahaan.
Gugatan itu mengatakan Cognizant memberikan layanan TI untuk Clorox, termasuk dukungan meja layanan dan manajemen identitas, yang merupakan titik kompromi yang mengarah pada a serangan siber yang menghancurkan dan mahal untuk perusahaan.
Clorox adalah perusahaan barang konsumen utama, terkenal karena produk pembersih rumah tangga, pemutih, desinfektan, dan barang -barang perawatan pribadi. Cognizant adalah perusahaan layanan TI global dan konsultasi, menyediakan layanan cloud, pengembangan perangkat lunak, dan keamanan siber.
Menurut pengaduan, dari 2013 hingga 2023, Cognizant dikontrak oleh Clorox untuk menangani operasi TI -nya.
“Cognizant menyediakan meja layanan (” Meja Layanan “) yang dapat dihubungi karyawan Clorox ketika mereka membutuhkan pemulihan kata sandi atau mengatur ulang bantuan,” membaca keluhan yang dibagikan dengan BleepingComputer.
“Operasi Cognizant dari Meja Layanan datang dengan persyaratan sederhana dan masuk akal: Jangan pernah mengatur ulang kredensial siapa pun tanpa mengautentikasi mereka terlebih dahulu. Clorox membuat ini mudah untuk diketahui dengan memberikan mereka prosedur langsung yang maju untuk diikuti kapan pun memberikan pemulihan kredensial atau bantuan reset.”
Namun, pengaduan tersebut menuduh bahwa pada 11 Agustus 2023, rekaman menunjukkan bahwa penjahat cyber yang disebut Meja Layanan Cognizant beberapa kali, berpura-pura menjadi perwakilan Clorox yang meminta kata sandi dan reset otentikasi multi-faktor.
“Tidak ada titik selama salah satu panggilan, agen memverifikasi bahwa penelepon sebenarnya adalah karyawan 1. Tidak ada titik agen mengikuti prosedur dukungan kredensial Clorox-baik prosedur pra-2023 atau pembaruan Januari 2023-sebelum mengubah kata sandi untuk mengidentifikasi cyber. Manajer karyawan untuk mengingatkan mereka tentang reset kata sandi. “Klaim Clorox dalam pengaduan.
Jenis serangan rekayasa sosial ini telah menjadi ciri khas serangan laba -laba yang tersebar, baru -baru ini digunakan dalam serangan ritel Inggris Marks & Spencer Dan Mengurung.
Setelah diduga gagal memverifikasi identitas aktual penelepon, Cognizant mengatur ulang kredensial dan otentikasi multi-faktor (MFA) untuk peretas, memberi mereka akses ke jaringan TI Clorox.
Lebih buruk lagi, Clorox menuduh bahwa aktor ancaman menggunakan buku pedoman yang sama untuk mengatur ulang kata sandi dan MFA untuk karyawan lain yang bekerja di TI keamanan TI, yang dilakukan tanpa verifikasi sekali lagi. Ini dilaporkan memberi para penyerang akses istimewa ke jaringan, yang mereka gunakan untuk menyebar ke perangkat lebih lanjut.
Sumber: Keluhan Clorox Menentang Cognizant
Clorox menyatakan bahwa tindakan Cognizant melumpuhkan jaringan perusahaannya, menghentikan manufaktur, dan menyebabkan kekurangan produk yang meluas dan gangguan bisnis.
Selain itu, Clorox menggambarkan respons dan dukungan pemulihan Cognizant sebagai terlalu tidak kompeten, mengakibatkan keterlambatan dalam penerapan langkah -langkah penahanan, kegagalan untuk mematikan akun yang dikompromikan, dan mengirim personel yang tidak memenuhi syarat di lokasi.
“Serangan cyber yang dihasilkan melemahkan. Ini melumpuhkan jaringan perusahaan Clorox dan operasi bisnis yang melumpuhkan,” menggambarkan keluhan hukum.
“Dan untuk memperburuk keadaan, ketika Clorox meminta dengan sadar untuk memberikan respons insiden dan layanan dukungan pemulihan bencana, Cognizant merusak responsnya dan menambah kerusakan yang telah disebabkannya.”
Keluhan Clorox menuduh pelanggaran kontrak karena kegagalan sadar untuk memenuhi kewajibannya, pelanggaran itikad baik dan transaksi yang adil, kelalaian yang besar, dan kesalahan representasi yang disengaja dari pelatihan staf tentang prosedur reset kredensial klien.
Untuk tindakan ini, yang mengakibatkan ratusan juta dolar dalam penjualan yang hilang karena gangguan bisnis, serta kerusakan reputasi dengan konsekuensi jangka panjang, Clorox mencari ganti rugi remediasi langsung $ 49 juta dan ganti rugi total $ 380.000.000.
[Update 7/24 03:00 AM EST] – Seorang juru bicara yang sadar mengirim BleepingComputer komentar di bawah ini:
“Sangat mengejutkan bahwa sebuah perusahaan seukuran Clorox memiliki sistem cybersecurity internal yang tidak kompeten untuk mengurangi serangan ini. Clorox telah mencoba menyalahkan kita atas kegagalan ini, tetapi kenyataannya adalah bahwa Clorox menyewa dengan sadar untuk ruang lingkup yang sempit dari layanan meja yang diketahui secara wajar. – Cognizant
Dewan Dewan Dek Dek Cisos benar -benar digunakan
Cisos tahu bahwa mendapatkan buy-in dewan dimulai dengan pandangan yang jelas dan strategis tentang bagaimana keamanan cloud mendorong nilai bisnis.
Dek laporan dewan gratis yang dapat diedit ini membantu para pemimpin keamanan menghadirkan risiko, dampak, dan prioritas dalam hal bisnis yang jelas. Ubah pembaruan keamanan menjadi percakapan yang bermakna dan pengambilan keputusan yang lebih cepat di ruang dewan.
