После взлома на 380 миллионов долларов Clorox подала в суд на поставщика услуг технической поддержки за простую передачу паролей.

Взлом – это сложно. Иногда. В других случаях достаточно позвонить в службу поддержки IT компании и представиться сотрудником, которому требуется сброс пароля, сброс многофакторной аутентификации Okta и сброс многофакторной аутентификации Microsoft… и все готово. Без какой-либо проверки личности. Затем эта информация используется для входа в целевую сеть и обнаружения более доверенного пользователя, работающего в сфере IT-безопасности. После этого злоумышленник снова обращается в службу поддержки, выдавая себя за этого второго человека, и запрашивает то же самое: сброс пароля, сброс многофакторной аутентификации Okta и сброс многофакторной аутентификации Microsoft. И снова служба поддержки предоставляет эти данные, не требуя подтверждения личности. Таким образом, злоумышленник входит в сеть с новыми учетными данными и приступает к установке программ-вымогателей или краже данных из целевой сети, что в конечном итоге наносит ущерб на сумму около 380 миллионов долларов. Легко, не правда ли?

По словам компании The Clorox Company, производящей все, от бальзама для губ до кошачьего туалета, древесного угля и отбеливателя, именно это произошло с ней в 2023 году. Однако Clorox утверждает, что эта "разрушительная" утечка произошла не по ее вине. Компания передала на аутсорсинг часть операций по обеспечению IT-безопасности, а именно службу поддержки, огромной сервисной компании Cognizant, и Clorox заявляет, что Cognizant не выполнила даже самые базовые оговоренные процедуры для работы службы поддержки. В новом иске Clorox говорится, что поведение Cognizant было "вопиющей ложью", компания "не проявила даже минимальной заботы" и "знала, что ее сотрудники недостаточно обучены".

"Cognizant не стала жертвой сложного обмана или изощренных хакерских техник", – говорится в иске, где курсив используется для подчеркивания возмущения. "Злоумышленник просто позвонил в службу поддержки Cognizant, попросил учетные данные для доступа к сети Clorox, и Cognizant немедленно их предоставил. На записи видно, как Cognizant передает ключи от корпоративной сети Clorox злоумышленнику – без каких-либо вопросов аутентификации".

Компания Clorox подала иск в суды штата Калифорния, требуя от Cognizant выплатить миллионы долларов в качестве компенсации ущерба, понесенного после нескольких недель сбоев в работе заводов и систем заказов.