Výrobce bělidel Clorox (NYSE:CLX) v úterý oznámil, že podal žalobu na poskytovatele informačních technologií Cognizant (NASDAQ:CTSH) v souvislosti s ničivým kybernetickým útokem z roku 2023. Tvrdí, že hackeři provedli útok pouhým dotazem na hesla zaměstnanců technologické společnosti.
Clorox byla jednou z několika velkých společností, které v srpnu 2023 zasáhla hackerská skupina s názvem Scattered Spider, která se specializuje na podvodné získávání přihlašovacích údajů od IT helpdesků a následné uzamčení účtů za účelem výkupného.
Skupina je často popisována jako neobvykle sofistikovaná a vytrvalá, ale v případu podaném v úterý u kalifornského soudu společnost Clorox uvedla, že jeden z hackerů skupiny Scattered Spider byl schopen opakovaně ukrást hesla zaměstnanců pouhým požádáním o jejich sdělení.
„Společnost Cognizant nebyla oklamána žádným propracovaným trikem ani sofistikovanými hackerskými technikami,“ uvádí se v kopii žaloby, kterou prozkoumala agentura Reuters. „Kyberzločinec jednoduše zavolal na servisní linku Cognizant, požádal o přihlašovací údaje pro přístup do sítě Clorox a Cognizant mu je hned poskytl.“
Společnost Cognizant okamžitě neodpověděla na žádosti o komentář k žalobě, která nebyla okamžitě viditelná ve veřejném rejstříku Vrchního soudu okresu Alameda. Společnost Clorox poskytla agentuře Reuters potvrzení o podání žaloby od soudu.
Tři částečné přepisy zahrnuté v žalobě údajně ukazují konverzace mezi hackerem a pracovníky podpory Cognizant, ve kterých útočník žádá o resetování hesel a pracovníci podpory vyhoví, aniž by ověřili, s kým mluví, například tím, že by se jich zeptali na identifikační číslo zaměstnance nebo jméno jejich manažera.
Výrobce bělidel Clorox v úterý oznámil, že podal žalobu na poskytovatele informačních technologií Cognizant v souvislosti s ničivým kybernetickým útokem z roku 2023. Tvrdí, že hackeři provedli útok pouhým dotazem na hesla zaměstnanců technologické společnosti.
Clorox byla jednou z několika velkých společností, které v srpnu 2023 zasáhla hackerská skupina s názvem Scattered Spider, která se specializuje na podvodné získávání přihlašovacích údajů od IT helpdesků a následné uzamčení účtů za účelem výkupného.
Skupina je často popisována jako neobvykle sofistikovaná a vytrvalá, ale v případu podaném v úterý u kalifornského soudu společnost Clorox uvedla, že jeden z hackerů skupiny Scattered Spider byl schopen opakovaně ukrást hesla zaměstnanců pouhým požádáním o jejich sdělení.
„Společnost Cognizant nebyla oklamána žádným propracovaným trikem ani sofistikovanými hackerskými technikami,“ uvádí se v kopii žaloby, kterou prozkoumala agentura Reuters. „Kyberzločinec jednoduše zavolal na servisní linku Cognizant, požádal o přihlašovací údaje pro přístup do sítě Clorox a Cognizant mu je hned poskytl.“
Společnost Cognizant okamžitě neodpověděla na žádosti o komentář k žalobě, která nebyla okamžitě viditelná ve veřejném rejstříku Vrchního soudu okresu Alameda. Společnost Clorox poskytla agentuře Reuters potvrzení o podání žaloby od soudu.
Tři částečné přepisy zahrnuté v žalobě údajně ukazují konverzace mezi hackerem a pracovníky podpory Cognizant, ve kterých útočník žádá o resetování hesel a pracovníci podpory vyhoví, aniž by ověřili, s kým mluví, například tím, že by se jich zeptali na identifikační číslo zaměstnance nebo jméno jejich manažera.
