Clorox, Temizlik Ürünleri Devi, 2023’te sistemlerine çarpan devasa bir Clorox veri ihlali için şirketi suçlayan BT hizmetleri sağlayıcısı Cognizant’a karşı bir dava açtı. Dava, Clorox’un bir ondan fazla yardım masa operasyonlarını, temel cyberecting’i doğrudan takip etmek için bir ondan fazla yardım masa operasyonlarını yönettiğini iddia ediyor. Clorox’un ağı. Clorox veri ihlali, şirketin üretim ve dağıtım süreçlerinin bozulmasına, satışların kaybına ve maliyetli bir kurtarma sürecine yol açtı.
Clorox, Cognizant’ın ihmalinin veri ihlalinin merkezinde olduğunu iddia ederek cezai zararlara ek olarak 380 milyon dolarlık zarar arıyor.
Clorox verileri, sakat operasyonları ihlal ediyor
2023’te Clorox, bir siberatatck tespit ettikten sonra sistemlerini çevrimdışı almak zorunda kaldı. Etki hemen ve geniş kapsamlıydı: BT altyapısı hasar gördü, ürün sevkiyatları yavaşladı ve ülke çapında raflar Pine-Sol ve Burt’un arıları gibi Clorox markalarının sınırlı stoku bırakıldı. Şirket, aylarca manuel sipariş işlemeye başvurdu ve devam etmek için geçici çözümler uyguladı.
Takip eden aylarda, Clorox satış hacminde% 6 düşüş bildirdi, tedarik zinciri gecikmeleri ve gönderimleri azalttı. Şirket, adli araştırmacılara, kurtarma çabalarına ve danışmanlık hizmetlerine 49 milyon dolar harcadı.
Clorox veri ihlalinden elde edilen toplam mali kayıplar yüz milyonlara ulaştı ve bu itibar hasarını dikkate almadan önce.
Yardım masası başarısızlıklarının iddiası
Clorox’un yasal şikayetinin merkezinde, Cognizant’ın yardım masası personeline karşı ciddi iddialar var. Mahkeme belgelerine göre, siber suçlular, anlamlı bir kimlik doğrulaması olmaksızın ayrıcalıklı erişim hesapları da dahil olmak üzere çalışan hesapları için tekrar tekrar yardım masasını arayabildiler ve şifre sıfırlamaları isteyebildiler.
Clorox’un “MyID” adı verilen bir iç kimlik doğrulama sisteminin kullanılmasını gerektiren açık politikalarına rağmen veya alternatif olarak bir çalışanın yöneticisini ve kullanıcı adını doğrulamasına rağmen, yardım masası temsilcilerinin bu korumaları atladığı iddia ediliyor.
Clorox çalışanları olarak poz veren saldırganlara, OKTA ve Microsoft kimlik bilgilerini sıfırlamak, çok faktörlü kimlik doğrulamasını (MFA) devre dışı bırakmak ve hatta SMS tabanlı giriş doğrulaması için ilişkili telefon numaralarını değiştirmeye erişim izni verildi.
Mahkeme transkriptlerinin, siber suçluların her seferinde başarılı bir şekilde erişim kimlik bilgileri elde ettiklerini, aynı gün birçok kez çağrıldığını göstermektedir.
Clorox’un dış avukatı Mary Rose Alexander keskin bir azarlama sundu:
“Cognizant sadece topu düşürmedi. Clorox’un kurumsal ağının anahtarlarını Clorox’un politikalarını ve uzun süredir kurulmuş siber güvenlik standartlarını göz ardı etmek için kötü şöhretli bir siber suç grubuna teslim ettiler. Hepsi çağrı kayıtlarında yakalandı ve tartışılamaz.”
Uzmanlar uzun zamandır yardım masalarının, genellikle katı protokol üzerinden erişim kolaylığına öncelik veren müşteri hizmetleri kültürü nedeniyle saldırganlar için ana hedefler olduğu konusunda uyardı. Bu durumda Clorox, Cognizant personelinin sadece prosedürleri görmezden geldiğini değil, aynı zamanda tekrarlanan MFA sıfırlama istekleri ve kimlik doğrulanmamış kullanıcılardan erişim gibi göze çarpan kırmızı bayrakları tanımadığını savunuyor.
Mahkeme, “Siber suçlu daha sonra bu kimlik bilgilerini… Clorox’a saldırmak için kullandı” dedi. “Ortaya çıkan siber saldırı zayıflatıcıydı. Clorox’un kurumsal ağını ve iş operasyonlarını sakatladı.”
Clorox Cyberattack davası: Fallout ve önümüzdeki yol
Clorox hala olaydan kurtuluyor. FY2025 için son kazanç görünümüne göre, şirket, büyük ölçüde ihlalin kalıcı etkileri nedeniyle, makroekonomik ve jeopolitik zorluklarla birlikte net satışlarda hafif bir düşüş bekliyor.
Bununla birlikte, Clorox da saldırı ile ilgili 100 milyon dolarlık sigorta ödemesi aldı ve hisse başına düzeltilmiş kazançların bir önceki yıla göre% 13 ila% 19 büyümesini bekliyor.
Yine de, Clorox veri ihlalinin daha geniş etkileri üç aylık kazançların ötesine uzanmaktadır. Dava, güven, hesap verebilirlik ve dahili operasyonlar ve dış kaynaklı dijital hizmetler arasındaki giderek artan bulanık çizgiler hakkında temel soruları gündeme getirmektedir.
BT desteği için üçüncü taraf satıcılara büyük ölçüde güvenen şirketler için, Clorox-Connizant anlaşmazlığı bir uyarı çekimidir: satıcı gözetim ve siber güvenlik ayrı sorumluluklar olarak kabul edilemez. Zayıf bir bağlantı – rutin bir yardım masası çağrısında bile – tüm sistemleri çözebilir.