Компания Clorox подала в суд на IT-консалтинговую компанию Cognizant, обвинив ее в халатности, приведшей к масштабной кибератаке, нарушившей работу бизнеса и причинившей ущерб на сотни миллионов долларов. Об этом сообщает Ars Technica.
Согласно поданному в суд Калифорнии иску, в августе 2023 года злоумышленник сумел получить доступ к внутренней сети Clorox, выдавая себя за сотрудника компании. Позвонив в службу технической поддержки, обслуживаемую Cognizant, он запросил сброс пароля и отключение многофакторной аутентификации (MFA) в системах Okta и Microsoft. Примечательно, что служба поддержки не провела проверку личности.
Получив доступ, злоумышленник повторил действия от имени более привилегированного пользователя — сотрудника отдела информационной безопасности Clorox. И снова служба поддержки Cognizant выполнила все запросы без должной верификации. По данным Clorox, это позволило хакеру внедрить вредоносное ПО и вывести данные, что в итоге привело к остановке производственных линий и сбоям в логистике.
Clorox утверждает, что ключевая ошибка заключалась в невыполнении элементарных процедур идентификации, прописанных в соглашении с Cognizant. В частности, техническая поддержка должна была использовать внутреннюю систему подтверждения личности MyID или проводить дополнительные проверки с уведомлением менеджера сотрудника. Вместо этого представители Cognizant просто передали пароли и отключили защиту.
Источник: hi-tech.mail.ru