Clorox Company, 22 Temmuz 2025’te BT hizmetleri sağlayıcısı Cognizant’a karşı büyük bir dava açtı ve temizleme ürünleri devi iddialarının Cognizant’ın güvenlik başarısızlıkları tarafından etkinleştirildiği yıkıcı bir siber saldırıya göre 380 milyon dolar hasar aradı.
Alameda County Yüksek Mahkemesi’nde açılan dava, Clorox’un servis masasını işleten Cognizant çalışanlarının, ağ kimlik bilgilerini 11 Ağustos 2023’te şirket çalışanı gibi davranan bir siber suçlulara teslim ettiğini iddia ediyor.
Şikayete göre, bilişsel ajanlar, uygun doğrulama prosedürlerini izlemeden şifreleri ve çok faktörlü kimlik doğrulamasını sıfırlar.
Saldırı ortaya çıkıyor
Mahkeme belgeleri, siber saldırının Cognizant’ın servis masasına bir dizi telefon görüşmesi ile nasıl ortaya çıktığını ortaya koyuyor. Kayıtlı bir konuşmada, Clorox çalışanı olduğunu iddia eden bir siber suçlu, Cognizant Ajan’a şunları söyledi: “Şifam yok, bu yüzden bağlanamıyorum.”
Ajan cevap verdi: “Ah, tamam. Tamam. Öyleyse size şifreyi vereyim tamam mı?” ve kimlik doğrulaması olmadan kimlik bilgilerini vermeye devam etti.
Siber suçlu o gün birden fazla çağrı yaptı, iki farklı çalışan hesabı için parola sıfırlamaları ve çok faktörlü kimlik doğrulama baypasları elde etti.
Bir örnekte, bilişsel bir ajan, bir hesap için mevcut MFA uygulamalarını da sorulmadan sıfırlamayı bile teklif etti.
“Cognizant, ayrıntılı bir ploy veya sofistike hack teknikleri tarafından kandırılmadı” diyor dava. “Siber suçlu sadece Cognizant Hizmet Masası olarak adlandırdı, kimlik bilgilerinin Clorox’un ağına erişmesini istedi ve Cognizant kimlik bilgilerini hemen teslim etti”.
Ortaya çıkan siber saldırı, Clorox’un kurumsal ağını felç etti ve şirketi sistemleri çevrimdışı almaya, üretimi duraklatmaya ve haftalarca manuel sipariş işlemeye güvenmeye zorladı.
Bu, ürün sıkıntısına ve önemli kayıp satışlara yol açtı ve Clorox, sadece 49 milyon doların üzerinde iyileştirici maliyetler de dahil olmak üzere yaklaşık 380 milyon dolarlık toplam zarar talep etti.
Clorox, izinsiz girişi üç saat içinde tespit etti ve siber suçlu beş gün içinde ağından çıkardı, ancak hasar genişti. Şirket, BT altyapısını yeniden inşa ederken iş sürekliliği planlarını uygulamak zorunda kaldı.
Dava, sözleşmenin ihlali, ağır ihmal ve kasıtlı yanlış beyanın ihlali ile suçlanıyor.
Clorox, Cognizant’ın şirkete hizmet masası personelinin kimlik bilgisi destek prosedürleri konusunda uygun şekilde eğitildiğinden emin olduğunu iddia ediyor, ancak siber saldırı bu güvenceleri yanlış olarak ortaya koydu.
İlk güvenlik ihlalinin ötesinde Clorox, Cognizant’ın olay tepkisinin yetersiz olduğunu iddia ediyor, kritik siber güvenlik araçlarını yeniden yükleme ve kurtarma çabalarını engelleyen yanlış ağ bilgileri sağlama gecikmeleri.
2024 için 20 milyar dolar gelir bildiren Cognizant, davaya henüz kamuya açıklanmadı. Dava, kurumsal BT destek operasyonlarında uygun kimlik doğrulama prosedürlerinin kritik önemini vurgulamaktadır.
Get Free Ultimate SOC Requirements Checklist Before you build, buy, or switch your SOC for 2025 - Download Now