- A violação de Clorox 2023 aconteceu quando um ator de ameaças se passou por um funcionário e teve suas credenciais redefinidas
- Clorox argumenta que a Cognizant não seguiu procedimentos padrão
- A Cognizant diz que a cibersegurança não era seu trabalho para começar
A Clorox está processando seu provedor de serviços de TI Cognizant após um ataque de ransomware de 2023 que custou aos milhões de dólares em danos.
Recentemente arquivado no Tribunal Superior da Califórnia, o processo diz que a Cognizant está sendo processada por quebra de contrato, violação da aliança de boa fé e negociação justa, negligência grave e deturpação intencional.
Em 2013, a Cognizant foi contratada para operar o balcão de serviços de funcionários da Clorox, que incluía tarefas como recuperação de senha, redefinições de credenciais e suporte para funcionários. Em 2023, um cibercriminal chamou um funcionário da Cognizant por telefone, disse que era um funcionário da Clorox e pediu uma recuperação de senha e autenticação de vários fatores (MFA), uma vez que perderam o acesso à sua conta.
De quem é o trabalho, afinal?
No arquivamento, Clorox argumenta que o funcionário da Congant cumpriu sem seguir os procedimentos estabelecidos sobre a verificação da identidade, fornecendo supostas transcrições de telefonemas entre o atacante e o funcionário da Cognizant, que supostamente provam que a redefinição de senha foi concedida no local.
Depois que os atacantes obtiveram acesso, eles redefiniram os tokens MFA, alteraram os números de telefone vinculados à autenticação de SMS, ferramentas de segurança cibernética desativadas e arquivos sensíveis exfiltrados do sistema.
Como resultado, a Clorox teve que desligar seus sistemas, pausar a fabricação e confiar no processamento de pedidos manuais por semanas. Isso supostamente resultou em centenas de milhões de dólares em vendas perdidas e danos à reputação.
A Clorox está agora buscando US $ 49 milhões em danos de remediação direta, além de US $ 380 milhões em danos totais.
Em resposta ao processo, a Cognizant disse à imprensa que não era seu trabalho defender a rede de TI dos ataques.
Conversando com BleepingComputerum porta -voz da empresa disse: “É chocante que uma corporação do tamanho de Clorox tenha um sistema interno de segurança cibernética tão inepta para mitigar esse ataque. Clorox tentou nos culpar por essas falhas, mas a realidade é que a Clorox contratou cigarro por um escopo estreito de serviços de ajuda que a Cogridade razoavelmente executada.
Fique conectado