BT hizmetleri sağlayıcısı Cognizant, müşterilerinden birinden multimilyon dolarlık bir dava ile karşı karşıya kalıyor, bu da gevşek güvenlik prosedürlerinin, Marks & Spencer ve kooperatif grubuna yönelik saldırılar için suçlanan dağınık örümcek hackleme kolektifinin, bir şifre sıfırlamak için bilincine yardım masası çalışanı ikna ederek sistemlerine erişmesini sağladığını iddia ediyor.
Ağustos 2023 olayında, ABD’deki temizlik ürünlerinde bir hane adı olan Clorox’ta iş gördü – sosyal mühendislik saldırısının ardından üretimi ve nakliyeyi askıya almak zorunda kaldıktan sonra kötü bir şekilde bozuldu. Organizasyona neredeyse 400 milyon dolara mal olduğu düşünülmektedir.
California Yüksek Mahkemesi’nde açılan davada Clorox, Cognizant’ı, kimlik bilgilerini doğrulamadan veya temel siber güvenlik süreçlerini takip etmeden kimlik bilgilerini vererek ağına tekrar tekrar siber bir cezai erişim sağlamakla suçladı.
Clorox şikayetinde, “Cognizant, Clorox çalışanlarının şifre kurtarma veya yardıma ihtiyaç duyduklarında iletişim kurabilecekleri hizmet masasını sağladı” dedi. “Cognizant’ın servis masasının çalışması basit, sağduyulu bir gereksinimle geldi: önce kimsenin kimlik bilgilerini önce doğru bir şekilde doğrulamadan sıfırlama. Clorox, bunu takip etmeleri için basit prosedürler sağlayarak bunu bilişsel için kolaylaştırdı.
“Clorox’a bu prosedürleri izlediğinden emin olmasına rağmen, Cognizant’ın 11 Ağustos 2023’teki davranışı, bunu yapamayacağını gösterdi… Cognizant’ın başarısızlıkları Clorox’a katastrofik bir siber saldırıya yol açtı.”
Clorox’un şikayeti, 11 Ağustos’ta Cognizant’ın servis masasının, bir bireyin şifresinin sıfırlanmasını talep eden bir hacker’dan bir çağrı aldığını iddia ediyor – bu kişi, Okta Kimlik Yönetim Aracı için şikayette tespit ediliyor.
Hacker, Cognizant’a şifre olmadan VPN’ye bağlanamayacaklarını söyledi, ardından müşteri destek acentesi arayanı sorgulamadan veya kimliklerini doğrulamadan parolayı “tek taraflı” sıfırladı. Bunun destek prosedürlerini doğrudan ihlal ettiğini iddia etti.
Bu noktada, Clorox’un şikayeti devam ediyor, hacker tekrar şanslarını denedi ve Microsoft Multifactor Kimlik Doğrulamasının (MFA) sıfırlanmasını istedi. Yine, bunun doğrulanmadan yapıldığını söylüyor.
Cognizant – şok edici bir yetersizlik seviyesi sergilemek – en temel seviyede tekrar tekrar başarısız oldu ve siber bir suçlunun Clorox’un ağında bir dayanak kazanmasını sağladı
Clorox’un Cognizant’a karşı yasal şikayeti
Çalışan 1’in Okta ve Microsoft parolalarını tekrar sıfırlamak için iki takip çağrısı yaptıktan sonra, hacker daha sonra Cognizant’ın temsilcisini SMS MFA için kullanılan telefon numarası 1 çalışmasını sıfırlamaya ikna etti.
Clorox, tüm bunlar sırasında hiçbir noktada Cognizant’ın ajanının arayanın doğru kişi olduğunu doğrulamadığını veya birkaç ay önce güncellenen kimlik destek prosedürlerini takip ettiğini söyledi.
Şikayetçi, “Şok edici bir yetersizlik seviyesi sergilemek – en temel düzeyde tekrar tekrar başarısız oldu ve siber bir suçlunun Clorox’un ağında bir dayanak kazanmasını sağladı” dedi.
Şikayet, sistemlerine eriştikten sonra, dağınık örümcek daha sonra Clorox’un siber güvenlik ekibinde çalışan bir kişi olan çalışan 2’yi nasıl hedeflediğini ve aynı oyun kitabını nasıl kullandığını detaylandırıyor.kimlik bilgileri. Bu, çetenin Clorox’un BT sistemleri içindeki ayrıcalıklarını yükseltmesini, kalıcılık oluşturmasını ve yanal harekete başlamasını sağladı.
Clorox, saldırıyı üç saat içinde tespit ettiğini ve bilgisayar korsanlarını ağından çıkarmak için harekete geçtiğini, ancak fişi birden fazla kritik sistemde çekmeye zorlanmadan önce harekete geçtiğini söyledi.
Bu iddia edilen başarısızlıklara dayanarak, bilişkinin Clorox’u, personelinin politikaları ve prosedürleri konusunda eğitildiğine inanmaya ve olay müdahalesi çabalarını engellediği iddia edilen ek “devam eden yetersizlik” iddiaları olduğunu iddia ediyor, Clorox, doğrudan iyileştirme hasarlarında 49 milyon dolar ve toplam 380 milyon dolar kazanmaya çalışıyor.
Computer Weekly’nin Kardeş Başlığı Cybersecurity Dive ile paylaşılan bir açıklamada, Cognizant bir sözcüsü şunları söyledi: “Clorox büyüklüğünde bir şirketin bu saldırıyı azaltmak için bu kadar beceriksiz bir iç siber güvenlik sistemine sahip olması şok edici.
“Clorox bizi bu başarısızlıklar için suçlamaya çalıştı, ancak gerçek şu ki Clorox, Cognizant’ın makul bir şekilde performans gösterdiği dar bir yardım masası hizmetleri için bilişini tuttu. Cognizant Clorox için siber güvenliği yönetmedi.”