Американская компания Clorox, известная производством бытовой химии, стала жертвой масштабной кибератаки в августе 2023 года. Инцидент произошел из-за банальной человеческой ошибки: сотрудник технической поддержки, работающий на аутсорсе от Cognizant, предоставил злоумышленнику пароль от корпоративной системы и отключил многофакторную аутентификацию (MFA) после телефонного звонка.
Об этом сообщает ProIT
Как хакеры получили доступ к системам Clorox
Киберпреступник позвонил в техническую поддержку, представившись сотрудником Clorox, и сообщил, что не может войти в систему из-за потери пароля. Сотрудник поддержки без какой-либо проверки личности сразу предоставил учетные данные, а затем — по просьбе хакера — отключил MFA для корпоративных аккаунтов в Okta и Microsoft. На следующий день злоумышленник повторил трюк, на этот раз представившись сотрудником службы информационной безопасности Clorox, и снова получил новый пароль и доступ к системе.
«Cognizant не обманули какими-то сложными уловками или изощренными хакерскими методами», — говорится в иске. «Киберпреступник просто позвонил и попросил учетные данные для доступа к сети Clorox, которые ему сразу и предоставили, без каких-либо вопросов по поводу аутентификации».
Финансовые потери и судебные иски
Получив неограниченный доступ, хакеры внедрили вредоносное программное обеспечение, скопировали корпоративные данные, что в итоге привело к остановке производства Clorox и серьезным сбоям в логистических процессах. В результате атаки компания понесла убытки на сумму около $380 млн и подала иск к Cognizant, обвиняя подрядчика в критическом нарушении безопасности.
Cognizant, в свою очередь, не признает вины, подчеркивая, что отвечала лишь за узкий круг услуг поддержки и не несла ответственности за кибербезопасность Clorox. Представитель компании заявил, что именно несовершенные внутренние процессы Clorox позволили хакерам беспрепятственно получить доступ к системам.
Этот случай стал ярким примером того, как человеческий фактор и пренебрежение базовыми стандартами кибербезопасности могут поставить под угрозу даже крупные корпорации с многолетней историей.