Önde gelen bir ev eşyası üreticisi olan Clorox Company, BT hizmetleri sağlayıcısı Cognizant teknoloji çözümlerine karşı 380 milyon dolarlık bir dava açtı.
Dava, Cognizant’ın yardım-desk ajanlarını, Ağustos 2023’te bir güvenlik ihlali sırasında bilgisayar korsanlarına Clorox’un ağına erişim sağlamakla suçluyor. Bu izinsiz giriş, operasyonları ciddi şekilde bozdu ve aylarca süren ürün sıkıntılarına yol açtı.
Salı günü Alameda İlçe Yüksek Mahkemesi’nde bulunan 87 sayfalık şikayet, bilişsel ajanların tek bir güvenlik sorusu sormadan Clorox çalışanları olarak poz veren arayanlar için parolaları ve çok faktörlü kimlik doğrulama (MFA) belirteçlerini tekrar tekrar sıfırladığını iddia ediyor.
Hacker, giriş yapamayacağını söyledikten sonra, bir ajanın gönüllü olduğunu gösteren kısmi çağrı transkriptleri, bir ajan gönüllülüğünü “Parola vereyim” gösterdi.
Clorox iddia ediyor Bu yanlış yerleştirilmiş güven dağınıklara izin verdi Üretim hatlarını felç etmek, manuel sipariş işlemeyi zorlamak ve yaklaşık 49 milyon dolarlık iyileştirme maliyetlerinin yanı sıra yüz milyonlarca kayıp satışa katılmak için Örümcek Sosyal Mühimmat Grubu.
Clorox, Cognizant’a bir yöneticinin adını doğrulama ve onay e-postaları gönderme gibi katı kimlik bilgileri alım protokolleri sağladığını, ancak satıcının, şirketin personelinin ihlalden aylar önce kurallarda “eğitildiğinden” yanlış bir şekilde emin olduğunu söyledi.
“Cognizant, herhangi bir ayrıntılı ploy veya sofistike hack teknikleri tarafından kandırılmadı” diyor. “Siber suçlu yeni çağırdı… ve Cognizant kimlik bilgilerini hemen teslim etti”.
İlk erişimin ötesinde, Clorox Cognizant’ı acil müdahaleyi botlamakla suçluyor.
Dosyalamaya göre, satıcı, davetsiz misafir devre dışı bırakıldıktan sonra bir güvenlik aracını yeniden yüklemek için bir saatten fazla sürdü, yönetilen IP adreslerinin yanlış bir listesini sağladı ve Clorox’un çevresi hakkında temel bilgi sahibi olmayan mühendisleri gönderdi ve üreticiyi başka bir firma kiralamaya zorladı.
2024 gelirinde yaklaşık 20 milyar dolar bildiren ve Şubat ayı kazançlı bir sürümde “momentumunu” selamlayan Cognizant, yanlış yapmayı reddetti.
Bir şirket sözcüsü Çarşamba günü e-postayla gönderilen bir açıklamada, “Clorox Cognizant’ı makul bir şekilde gerçekleştiren dar bir yardım-desk hizmetleri için işe aldı.” Dedi. “Bu temelsiz iddialara karşı şiddetle savunacağız”.
Benzer Yardım-Desk Same Edilen Casino Operatörü MGM Resorts geçen yıl ve harici destek masalarına dayanan firmaları rahatsız etmeye devam ediyor.
Ağustos 2023 olayı, son hafızadaki en pahalı tedarik zinciri hacklerinden biri olmaya devam ediyor. Clorox, SEC dosyalarında, bozulmaların üç aylık satışlardan yüzde 28’e kadar çıktığını açıkladı ve 49 milyon dolarlık bir toparlama giderlerine mal oldu.
Hisse senetleri, ihlalden sonraki haftalarda yüzde 25’ten fazla düşerek milyarlarca piyasa değerinde siler.
Hiçbir duruşma tarihi belirlenmemiştir, ancak dava Fortune 500 şirketleri ve BT dış kaynak ortakları arasındaki sözleşme standartlarını önemli ölçüde etkileyebilir. “Kurullar izliyor,” dedi Gartner analisti Pranav Patel.
“Yardım-desk hijyeni yaklaşık yarım milyar dolara mal olabilirse, her SLA’nın takip edilmediklerinde daha katı kimlik doğrulama gereksinimleri ve ağır cezalar yerleştirmesini bekleyin.”
Şimdilik Clorox, ağlarını yeniden inşa ettiğini ve otomatik sipariş işlemeye geri döndüğünü söylerken, Cognizant rutin bir desteğin kapsamlı operasyonel ve yasal serpinti ile bir krize nasıl sarıldığına dair yoğun bir inceleme.
Tespiti artırın, uyarı yorgunluğunu azaltın, yanıtı hızlandırın; Güvenlik ekipleri için inşa edilmiş etkileşimli bir sanal alan ile hepsi -> Herhangi birini deneyin. Şimdi