يقول Clorox في دعوى على الهجوم الإلكتروني بقيمة 380 مليون دولار

يقوم كلوروكس بمقاضاة إدراكه العملاق للإهمال الجسيم ، مدعيا أنه مكّن هجومًا إلكترونيًا ضخمًا في أغسطس 2023 عن طريق إعادة تعيين كلمة مرور الموظف للمتسلل دون التحقق أولاً من هويته.

تم الإعلان عن الحادث لأول مرة في سبتمبر 2023 ، وبحسب ما ورد قام به المتسللون المرتبطين بعنكبوت متناثر ، الذين استخدموا هجوم الهندسة الاجتماعية لخرق الشركة.

تقول الدعوى إن Cognizant قدمت خدماتها لـ Clorox ، بما في ذلك دعم مكتب الخدمة وإدارة الهوية ، والتي كانت نقطة التسوية التي أدت إلى أ”https://www.bleepingcomputer.com/news/security/clorox-says-cyberattack-caused-49-million-in-expenses/” الهدف=”_blank” rel=”nofollow noopener”> الهجوم الإلكتروني المدمر والمكلف للشركة.

Clorox هي شركة رئيسية للسلع الاستهلاكية ، والمعروفة بمنتجات التنظيف المنزلي ، والتبييض ، والمطهرات ، وعناصر العناية الشخصية. Cognizant هي شركة عالمية لتكنولوجيا المعلومات والاستشارات ، حيث توفر الخدمات السحابية وتطوير البرمجيات والأمن السيبراني.

وفقًا للشكوى ، من 2013 إلى 2023 ، تم التعاقد مع Cognizant من قبل Clorox للتعامل مع عمليات تكنولوجيا المعلومات.

“Cognizant provided the service desk (“مكتب الخدمة”) that Clorox employees could contact when they needed password recovery or reset assistance,” يقرأ الشكوى المشتركة مع BleepingComputer.

“Cognizant’s operation of the Service Desk came with a simple, common-sense requirement: never reset anyone’s credentials without properly authenticating them first. Clorox made this easy for Cognizant by providing them with straight-forward procedures to follow whenever providing credential recovery or reset assistance.”

ومع ذلك ، تزعم الشكوى أنه في 11 أغسطس 2023 ، تُظهر التسجيلات أن مجريمًا إلكترونيًا يسمى مكتب خدمة Cognizant عدة مرات ، يتظاهر بأنه ممثل Clorox يطلب كلمة المرور وإعادة مصادقة متعددة العوامل.

“At no point during any of the calls did the Agent verify that the caller was in fact Employee 1. At no point did the Agent follow Clorox’s credential support procedures—either the pre-2023 procedure or the January 2023 update—before changing the password for the cybercriminal. The Agent further reset Employee 1’s MFA credentials multiple times without any identity verification at all. And at no point did the Agent send the required emails to the employee or the employee’s manager to alert them of the password reset. “يدعي كلوروكس في الشكوى.

أصبح هذا النوع من هجوم الهندسة الاجتماعية هو السمة المميزة لهجمات العنكبوت المتناثرة ، والتي تستخدم مؤخرًا في هجمات البيع بالتجزئة في المملكة المتحدة”https://www.bleepingcomputer.com/news/security/mands-confirms-social-engineering-led-to-massive-ransomware-attack/” الهدف=”_blank” rel=”nofollow noopener”> Marks & Spencer و”https://www.bleepingcomputer.com/news/security/co-op-confirms-data-theft-after-dragonforce-ransomware-claims-attack/” الهدف=”_blank” rel=”nofollow noopener”> التعاون.

بعد فشله في التحقق من الهوية الفعلية للمتصل ، إعادة تعيين بيانات الاعتماد والمصادقة متعددة العوامل (MFA) للمتسلل ، ومنحهم الوصول إلى شبكة تكنولوجيا المعلومات في Clorox.

ومما زاد الطين بلة ، يزعم Clorox أن ممثلي التهديد استخدموا نفس كتاب اللعب لإعادة تعيين كلمة المرور و MFA لموظف آخر عمل في أمن تكنولوجيا المعلومات ، والذي تم القيام به دون التحقق مرة أخرى. وبحسب ما ورد أعطى المهاجمين الوصول المميز إلى الشبكة ، والتي استخدموها للانتشار إلى الأجهزة الإضافية.

تنص Clorox على أن تصرفات Cognizant قد شلت شبكة الشركات الخاصة بها ، وأوقفت التصنيع ، وتسببت في نقص في المنتجات على نطاق واسع وانقطاع الأعمال.

بالإضافة إلى ذلك ، وصف Clorox استجابة Cognizant واسترداد الدعم بأنه غير كفء بشكل مفرط ، مما أدى إلى تأخير في تطبيق تدابير الاحتواء ، والفشل في إيقاف الحسابات المعرضة للخطر ، وإرسال أفراد غير مؤهلين في المباني.

“The resulting Cyberattack was debilitating. It paralyzed Clorox’s corporate network and crippled business operations,” يصف الشكوى القانونية.

“And to make matters worse, when Clorox called on Cognizant to provide incident response and disaster recovery support services, Cognizant botched its response and compounded the damage it had already caused.”

تزعم شكوى كلوروكس خرق العقد بسبب فشل Cognizant في تلبية التزامات ITSA ، وخرق حسن النية والتعامل العادل ، والإهمال الجسيم ، والتخليط المتعمد لتدريب الموظفين على إجراءات إعادة ضبط الاعتماد على العميل.

بالنسبة لهذه الإجراءات ، التي أدت إلى مئات الملايين من الدولارات في المبيعات المفقودة بسبب تعطيل العمل ، وكذلك الأضرار السمعة مع عواقب طويلة الأجل ، تسعى Clorox إلى 49 مليون دولار من أضرار العلاج المباشر و 380،000،000 دولار في إجمالي الأضرار.

[Update 7/24 03:00 AM EST] – أرسل متحدث باسم Cootizant BleepingComputer التعليق أدناه:

“It is shocking that a corporation the size of Clorox had such an inept internal cybersecurity system to mitigate this attack. Clorox has tried to blame us for these failures, but the reality is that Clorox hired Cognizant for a narrow scope of help desk services which Cognizant reasonably performed. Cognizant did not manage cybersecurity for Clorox.” – مدرك