stihl не предоставил(а) никакой дополнительной информации.
Компания Clorox обвиняет своего IT-подрядчика Cognizant в грубейшей халатности, приведшей к разрушительной кибератаке в августе 2023 года. По данным иска, сотрудник Cognizant по телефонному звонку злоумышленника сбросил пароль без должной верификации личности, что дало хакерам доступ к сети Clorox.
Злоумышленники, предположительно из группировки Scattered Spider, воспользовались упрощённым доступом, чтобы получить контроль над критической инфраструктурой, включая доступ через учётную запись сотрудника отдела ИБ. Это привело к остановке производства, перебоям в поставках и ущербу, который Clorox оценила в $429 млн.
Clorox заявляет, что Cognizant не только нарушил процедуры верификации, но и не справился с ликвидацией последствий атаки. Подрядчику вменяются нарушение контракта, обман и системная небрежность.
Cognizant, в свою очередь, заявляет, что отвечал лишь за ограниченный круг задач и не несёт ответственности за всю кибербезопасность Clorox.
Скандал подчеркивает уязвимость крупных компаний к человеческому фактору и социально-инженерным атакам.
Злоумышленники, предположительно из группировки Scattered Spider, воспользовались упрощённым доступом, чтобы получить контроль над критической инфраструктурой, включая доступ через учётную запись сотрудника отдела ИБ. Это привело к остановке производства, перебоям в поставках и ущербу, который Clorox оценила в $429 млн.
Clorox заявляет, что Cognizant не только нарушил процедуры верификации, но и не справился с ликвидацией последствий атаки. Подрядчику вменяются нарушение контракта, обман и системная небрежность.
Cognizant, в свою очередь, заявляет, что отвечал лишь за ограниченный круг задач и не несёт ответственности за всю кибербезопасность Clorox.
Скандал подчеркивает уязвимость крупных компаний к человеческому фактору и социально-инженерным атакам.