IT-провайдер подал в суд после того, как просто «передал учетные данные» хакерам

/ ТехнологииНовости / Технологии

Известный производитель чистящих средств Clorox подал в суд на своего IT-провайдера Cognizant после того, как выяснилось, что компания просто передала хакерам, выдававшим себя за сотрудников, доступ к корпоративной сети. Согласно отчету NBC News, этот инцидент позволил хакерской группе Scattered Spider, специализирующейся на атаках на сервисные службы компаний, заразить системы Clorox ransomware-вирусом в августе 2023 года. По данным иска, этот провал в IT-поддержке нанес Clorox ущерб и убытки на сумму около 380 миллионов долларов (~30,4 млрд рублей).

Cognizant управляет внутренними сетями Clorox, и сотрудники, у которых возникают проблемы с паролями, кодами двухфакторной аутентификации (MFA) или VPN, должны обращаться к этому провайдеру для восстановления доступа. Однако, как утверждает Clorox, служба поддержки Cognizant выдавала пароли без проверки личности звонящего. Это противоречит установленным политикам безопасности, которые, по данным Ars Technica, включают внутреннюю верификацию и инструмент самостоятельного сброса пароля. В случае отсутствия доступа к нему Cognizant должен был проверять личность, запрашивая имя руководителя и логин сотрудника, а затем отправлять уведомление на почту.

Легкая победа киберпреступников благодаря социальной инженерии

Однако, как утверждается, в нескольких случаях сотрудники Cognizant просто передавали пароли без подтверждения личности. Частичная расшифровка звонка подтверждает это: хакер заявил, что у него нет пароля, а оператор без колебаний ответил: «Ок, дам вам пароль». Подобные атаки — одни из самых примитивных в социальной инженерии, но, судя по всему, сотрудники Cognizant нарушили протоколы безопасности, что привело к многомиллионным убыткам.

«Cognizant не стал жертвой сложного взлома — киберпреступник просто позвонил в службу поддержки, попросил учетные данные, и их ему выдали», — говорится в иске.

ИИ: Этот случай лишний раз подтверждает, что даже самые надежные системы уязвимы, если сотрудники пренебрегают базовыми правилами безопасности. В 2025 году подобные инциденты должны стать уроком для всех компаний, особенно в условиях роста кибератак.

Источник: Tomshardware.com
Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

0 комментариев

Оставить комментарий

Все комментарии - Технологии