O processo de Clorox diz que os hackers receberam senhas simplesmente perguntando
Bleach Maker Clorox disse na terça -feira que processou o fornecedor de tecnologia da informação Cognizant Devastador 2023 Cyberattackalegando que os hackers fizeram a intrusão simplesmente pedindo à equipe da empresa de tecnologia as senhas dos funcionários.
Clorox foi uma das várias grandes empresas atingidas em agosto de 2023 pelo grupo de hackers apelidado Aranha espalhadaEspecializada em enganar, ajuda as mesas a entregar credenciais e depois usar esse acesso para trancá -las para resgate.
O grupo é frequentemente descrito como extraordinariamente sofisticado e persistente, mas em um caso apresentado no tribunal estadual da Califórnia na terça -feira, Clorox disse que um dos hackers do Spider Spider foi capaz de roubar repetidamente as senhas dos funcionários simplesmente pedindo por eles.
“Cognizante não foi enganado por nenhuma manobra elaborada ou técnicas sofisticadas de hackers”, de acordo com um cópia do processo revisado pela Reuters. “O cibercriminal acaba de chamado de Cognizant Service Desk, pediu credenciais para acessar a rede de Clorox e a Cognizant entregou as credenciais.”
A Cognizant não retornou imediatamente uma mensagem pedindo comentários sobre o processo, que não foi imediatamente visível no documento público do Tribunal Superior do Condado de Alameda. Clorox forneceu à Reuters um recibo para o processo do tribunal.
Três transcrições parciais incluídas no processo supostamente mostram conversas entre o hacker e a equipe de suporte da Cognizant, na qual o intruso pede para que as senhas sejam redefinidas e a equipe de suporte cumpra sem verificar com quem eles estão conversando, por exemplo, questionando -os em seu número de identificação de funcionários ou nome de seu gerente.
“Eu não tenho uma senha, então não posso me conectar”, diz o hacker em uma chamada. O agente responde: “Oh, ok. Ok. Então, deixe -me fornecer a senha para você, ok?”
O hack de 2023 causou US $ 380 milhões em danos, disse Clorox no processo, dos quais US $ 50 milhões estavam ligados a custos corretivos e o restante dos quais foram atribuíveis ao Clorox’s incapacidade de enviar produtos para varejistas Na sequência do hack.
Clorox disse que a limpeza foi dificultada por outras falhas pela equipe da Cognizant, incluindo a falha em desativar certas contas ou restaurar adequadamente dados.
