Clorox, büyük bir Ağustos 2023 siber saldırıyı sağladığını iddia ederek, bir çalışanın bir bilgisayar korsanı için kimliklerini doğrulamadan şifresini sıfırlayarak devasa ihmal için dev bir bilişe sahip.
Olay ilk olarak Eylül 2023’te halka açıldı ve şirketi ihlal etmek için bir sosyal mühendislik saldırısı kullanan dağınık örümcek ile ilişkili bilgisayar korsanları tarafından gerçekleştirildi.
Dava, Cognizant’ın, şirket için yıkıcı ve maliyetli bir siber saldırıya yol açan uzlaşma noktası olan servis masası desteği ve kimlik yönetimi de dahil olmak üzere BT Clorox’a hizmet verdiğini söylüyor.
Clorox, en iyi ev temizleme ürünleri, çamaşır suyu, dezenfektanlar ve kişisel bakım ürünleri ile tanınan büyük bir tüketim mal şirketidir. Cognizant, bulut hizmetleri, yazılım geliştirme ve siber güvenlik sağlayan küresel bir BT hizmetleri ve danışmanlık şirketidir.
Şikayete göre, 2013’ten 2023’e kadar Cognizant, Clorox tarafından BT operasyonlarını ele almak için sözleşmelidir.
“Cognizant, Clorox çalışanlarının şifre kurtarma veya yardıma ihtiyaç duyduklarında iletişim kurabilecekleri hizmet masasını (” servis masası “) sağladı.”
“Cognizant’ın servis masasının çalışması basit, sağduyulu bir gereklilikle geldi: önce kimsenin kimlik bilgilerini önce düzgün bir şekilde doğrulamadan sıfırlama. Clorox, kimlik bilgisi kurtarma veya sıfırlama yardımı sağlarken takip etmeleri için doğrudan prosedürler sunarak bunu bilişsel için kolaylaştırdı.”
Bununla birlikte, şikayet, 11 Ağustos 2023’te kayıtların, şifre ve çok faktörlü kimlik doğrulama sıfırlamaları isteyen bir Clorox temsilcisi gibi davranan Cognizant’ın hizmet masasını birden çok kez adlandırdığını gösterdiğini iddia ediyor.
“Aracı, arayanın aslında çalışan 1 olduğunu doğrulamadı. Aslında hiçbir noktada Aracı hiçbir noktada Clorox’un kimlik bilgisi destek prosedürlerini-ya da Ocak 2023 güncellemesini takip etmedi-siber suçlu için şifreyi değiştirmeden önce, Ajan 1’in MFA kimlik bilgilerini daha fazla yeniden ayarlamadan çok fazla kez sıfırlamadan veya NO NO POINTS Sessizce Sessizce Ses Sessizce Ses Sessizce Ses Sessiz. Çalışanın yöneticisi onları şifre sıfırlama konusunda uyarır.
Bu tür bir sosyal mühendislik saldırısı, son zamanlarda Marks & Spencer ve Co-op’daki İngiltere perakende saldırılarında kullanılan dağınık örümcek saldırılarının ayırt edici özelliği haline geldi.
Arayanın gerçek kimliğini doğrulayamadığı iddia edildikten sonra, hacker için kimlik bilgilerini ve çok faktörlü kimlik doğrulamayı (MFA) sıfırlayın ve Clorox’un BT ağına erişim sağlar.
Daha da kötüsü, Clorox, tehdit aktörlerinin bir kez daha doğrulanmadan yapılan BT güvenliğinde çalışan başka bir çalışan için şifreyi ve MFA’yı sıfırlamak için aynı oyun kitabını kullandığını iddia ediyor. Bu, saldırganlara daha fazla cihaza yayıldıkları ağa ayrıcalıklı erişim sağladı.
Kaynak: Cognizant’a karşı Clorox şikayeti
Clorox, Cognizant’ın eylemlerinin kurumsal ağını felç ettiğini, üretimi durdurduğunu ve yaygın ürün sıkıntılarına ve iş kesintisine neden olduğunu belirtiyor.
Buna ek olarak Clorox, Cognizant’ın yanıt ve kurtarma desteğini aşırı beceriksiz olarak nitelendirerek, sınırlama önlemlerinin uygulanmasında gecikmeler, uzlaşmış hesapların kapatılmaması ve tesislere yetersiz personelin gönderilmesine neden oldu.
Yasal şikayeti, “Ortaya çıkan siber saldırı zayıflatıcıydı. Clorox’un kurumsal ağını ve sakat iş operasyonlarını felç etti.”
Diyerek şöyle devam etti: “Ve işleri daha da kötüleştirmek için, Clorox olay tepkisi ve felaket kurtarma destek hizmetleri sunmaya çağırdığında, Cognizant yanıtını verdi ve zaten neden olduğu hasarı birleştirdi.”
Clorox’un şikayeti, Cognizant’ın ITSA yükümlülüklerini yerine getirememesi, iyi niyet ve adil işlem ihlali, ağır ihmal ve müşterinin kimlik bilgisi sıfırlama prosedürleri hakkında personel eğitiminin kasıtlı olarak yanlış beyan etmesi nedeniyle sözleşmeyi ihlal ettiğini iddia ediyor.
Bu eylemler için, iş kesintisi nedeniyle yüz milyonlarca dolar kaybı ve uzun vadeli sonuçlarla itibar hasarı ile sonuçlanan Clorox, doğrudan iyileştirme hasarı ve toplam hasarda 380.000.000 dolar arıyor.
BleepingComputer dava hakkında bir yorum için Cognizant ile iletişime geçmeye çalıştı, ancak listelenen basın adresi bir teslimat hatasıyla iade edildi.
İşinizi etkilemeden önce gerçek zamanlı olarak ortaya çıkan tehditleri içerir.
Bulut algılama ve yanıtının (CDR) güvenlik ekiplerine bu pratik, saçma rehberde ihtiyaç duydukları avantajı nasıl verdiğini öğrenin.