Американська компанія Clorox, відома виробництвом побутової хімії, стала жертвою масштабного кібератаку у серпні 2023 року. Інцидент стався через банальну людську помилку: працівник технічної підтримки, що працював на аутсорсі від Cognizant, надав зловмиснику пароль від корпоративної системи та відключив багатофакторну автентифікацію (MFA) після телефонного дзвінка.
Про це розповідає ProIT
Як хакери отримали доступ до систем Clorox
Кіберзлочинець зателефонував у техпідтримку, представившись співробітником Clorox, і повідомив, що не може ввійти в систему через втрату пароля. Працівник підтримки без будь-якої перевірки особи одразу надав облікові дані, а потім — на прохання хакера — відключив MFA для корпоративних акаунтів у Okta та Microsoft. Наступного дня зловмисник повторив трюк, цього разу представившись співробітником служби інформаційної безпеки Clorox, і знову отримав новий пароль та доступ до системи.
«Cognizant не надурили якимось складними хитрощами чи витонченими хакерськими методами», — йдеться в позові. «Кіберзлочинець просто зателефонував і попросив облікові дані для доступу до мережі Clorox, що йому одразу і надали, без жодних питань щодо автентифікації».
Фінансові втрати та судові претензії
Отримавши необмежений доступ, хакери впровадили шкідливе програмне забезпечення, скопіювали корпоративні дані, що в підсумку призвело до зупинки виробництва Clorox та серйозних збоїв у логістичних процесах. Внаслідок атаки компанія зазнала збитків на суму близько $380 млн і подала позов до Cognizant, звинувачуючи підрядника в критичному порушенні безпеки.
Cognizant, у свою чергу, не визнає провини, наголошуючи, що відповідала лише за вузьке коло послуг підтримки і не несла відповідальності за кібербезпеку Clorox. Представник компанії заявив, що саме недосконалі внутрішні процеси Clorox дозволили хакерам безперешкодно отримати доступ до систем.
Цей випадок став яскравим прикладом того, як людський фактор та нехтування базовими стандартами кібербезпеки можуть поставити під загрозу навіть великі корпорації з багаторічною історією.