Salı günü Clorox, Clorox’un üretim yeteneğini sakatlayan ve şirkete 380 milyon dolara mal olan 2023 siber saldırısından sorumlu şirketin BT yardım masasını yöneten Cognizant’a dava açtı.
Bilgisayar korsanları, Ağustos 2023’te BT altyapısını bozan bir sosyal mühendislik saldırısında Clorox’u ihlal etti ve Çekirdek ürünleri gönderme yeteneğiaylarca ev temizleyicileri ve diğer mallar dahil.
California Yüksek Mahkemesi’nde açılan bir davada Clorox, Cognizant’ın uygun kimlik doğrulaması yapmadan saldırganlara kimlik bilgilerini teslim ederek Clorox’un bilgisayar sistemlerini koruyamadığını savundu. Clorox ayrıca Cognizant’ın saldırıya verdiği yanıt verdiğini ve iyileşme süresini uzattığını iddia ediyor.
Clorox şirketi ve ortağı Latham & Watkins’in ortağı Mary Rose Alexander, “Clorox, Clorox’un kurumsal sistemlerini korumanın kritik sorumluluğuna emanet etti – ve Cognizant sefil bir şekilde başarısız oldu” dedi. “Cognizant sadece topu düşürmedi. Clorox’un kurumsal ağının anahtarlarını Clorox’un politikalarını ve uzun süredir kurulmuş siber güvenlik standartlarını göz ardı etmek için kötü şöhretli bir siber suç grubuna teslim ettiler. Hepsi çağrı kayıtlarında yakalandı ve tartışılamaz.”
Araştırmacılar, Clorox saldırısını, son birkaç ay içinde perakende, sigorta ve havayolu endüstrilerinde tekrar tekrar hedeflere ulaşan kötü şöhretli bir hack kolektifi olan dağınık örümcekle ilişkilendirdiler. Grup, sesli kimlik avı gibi teknikler kullanan sosyal mühendislik saldırılarında uzmanlaşmıştır.
Cognizant, Clorox’u dava için eleştirdi ve Clorox’un kendi iç siber güvenlik protokollerini nasıl yönettiği hakkında sorular devam etti.
Cognizant, Siber Güvenlik Dive’a yaptığı açıklamada, “Clorox büyüklüğündeki bir şirketin bu saldırıyı azaltmak için bu kadar beceriksiz bir iç siber güvenlik sistemine sahip olması şok edici” dedi. “Clorox bizi bu başarısızlıklar için suçlamaya çalıştı, ancak gerçek şu ki Clorox, Cognizant’ın makul bir şekilde gerçekleştirdiği dar bir yardım masası hizmetleri için Cognizant’ı işe aldı. Cognizant, Clorox için siber güvenliği yönetmedi.”