Kompanija Clorox, vodeći proizvođač kućanskih aparata, podnijela je tužbu od 380 miliona dolara protiv pružatelja IT usluga Cognizant Technology Solutions.
Tužba optužuje agente službe za korisnike kompanije Cognizant da su nenamjerno omogućili hakerima pristup Cloroxovoj mreži tokom sigurnosnog propusta u augustu 2023. godine. Ovaj upad je ozbiljno poremetio poslovanje i doveo do višemjesečne nestašice proizvoda.
U tužbi od 87 stranica, podnesenoj u utorak Višem sudu okruga Alameda, tvrdi se da su agenti kompanije Cognizant više puta resetovali lozinke i tokene za višefaktorsku autentifikaciju (MFA) za pozivaoce koji su se predstavljali kao zaposlenici Cloroxa, a da nisu postavili nijedno sigurnosno pitanje.
Djelomični transkripti poziva podneseni uz tužbu pokazuju da se jedan agent dobrovoljno javio: “Dozvolite mi da vam dam lozinku”, nakon što je haker rekao da se ne može prijaviti.
Clorox tvrdi da je izgubljeno povjerenje omogućilo grupi za socijalni inženjering Scattered Spider da paralizuje proizvodne linije, prisili na ručnu obradu narudžbi i pretrpi otprilike 49 miliona dolara troškova sanacije, kao i stotine miliona izgubljene prodaje.
Clorox tvrdi da je kompaniji Cognizant obezbijedio stroge protokole za resetovanje akreditiva, kao što su provjera imena menadžera i slanje e-poruka s potvrdom, ali da je dobavljač lažno uvjeravao kompaniju da su njeni zaposleni “edukovani” o pravilima mjesecima prije kršenja.
„Cognizant nije prevaren nikakvom složenom smicalicom ili sofisticiranim tehnikama hakovanja“, navodi se u tužbi. „Sajber kriminalac je upravo nazvao… i Cognizant je odmah predao akreditive“.
Pored početnog pristupa, Clorox optužuje Cognizant za loše reagovanje u hitnim slučajevima.
Prema podnesku , prodavaču je trebalo više od sat vremena da ponovo instalira sigurnosni alat nakon što ga je uljez deaktivirao, dostavio netačnu listu upravljanih IP adresa i poslao inženjere koji nisu imali osnovno znanje o Cloroxovom okruženju, prisiljavajući proizvođača da angažuje drugu firmu.
Cognizant, koji je prijavio prihod od gotovo 20 milijardi dolara u 2024. godini i pozdravio svoj “zamah” u februarskom saopštenju o zaradi, negira bilo kakve nepravilnosti.
„Clorox je angažovao Cognizant za uski obim usluga korisničke podrške, koje je Cognizant razumno obavio“, rekao je portparol kompanije u izjavi poslanoj e-poštom u srijedu. „Snažno ćemo se braniti od ovih neosnovanih optužbi“.
Slične zloupotrebe korisničke podrške prošle su godine napale operatera kazina MGM Resorts i nastavljaju mučiti firme koje se oslanjaju na eksterne korisničke službe.
Incident iz augusta 2023. godine ostaje jedan od najskupljih hakerskih napada na lanac snabdijevanja u novijoj istoriji. Clorox je u podnescima SEC-u otkrio da su poremećaji smanjili kvartalnu prodaju do 28 posto i koštali dodatnih 49 miliona dolara troškova oporavka.
Dionice su pale za više od 25 posto u sedmicama nakon proboja, izbrisavši milijarde dolara tržišne vrijednosti.
Nije određen datum saslušanja, ali bi slučaj mogao značajno uticati na standarde ugovaranja između kompanija iz Fortune 500 liste i njihovih IT partnera za outsourcing. „Uprave prate situaciju“, rekao je analitičar Gartnera Pranav Patel.
„Ako higijena službe za korisnike može koštati gotovo pola milijarde dolara, očekujte da će svaki SLA uključivati strože zahtjeve za autentifikaciju i velike kazne ako se oni ne poštuju.“
Za sada, Clorox tvrdi da je obnovio svoje mreže i vratio se automatskoj obradi narudžbi, dok se Cognizant suočava s pojačanom kontrolom zbog toga kako je rutinski poziv podršci prerastao u krizu s dalekosežnim operativnim i pravnim posljedicama.
Izvor: CyberSecurityNews
