“Cognizant ไม่ได้ถูกหลอกโดยเทคนิคการแฮ็คที่ซับซ้อนหรือเทคนิคการแฮ็คที่ซับซ้อน” ตามสำเนาของกระบวนการที่ตรวจสอบโดยรอยเตอร์ [File]
– รูปถ่าย: สำนักข่าวรอยเตอร์
Clorox ผู้ผลิตสารฟอกขาวกล่าวเมื่อวันอังคารว่าเขาฟ้องเทคโนโลยีสารสนเทศของ Cognizant สำหรับการโจมตีทางไซเบอร์ที่ทำลายล้างในปี 2023 โดยอ้างว่าแฮ็กเกอร์บุกเข้ามาเพียงแค่ถามพนักงานของ บริษัท เทคโนโลยีเกี่ยวกับคำขวัญของพนักงาน
Clorox เป็นหนึ่งในไม่กี่เพลงฮิตในเดือนสิงหาคม 2566 โดยกลุ่มแฮ็กเกอร์ชื่อ The Distributed Spider ซึ่งเชี่ยวชาญในการหลอกลวงโต๊ะทำงานของเขาเพื่อถ่ายโอนใบรับรองและจากนั้นใช้การเข้าถึงนี้เพื่อปิดกั้นพวกเขาสำหรับค่าไถ่
กลุ่มมักจะอธิบายว่ามีความซับซ้อนและถาวรมาก แต่ในกรณีที่ส่งเมื่อวันอังคารที่ศาลของรัฐในแคลิฟอร์เนีย Clorox กล่าวว่าหนึ่งในแฮ็กเกอร์แมงมุมที่กระจายตัวสามารถขโมยสโลแกนของพนักงานได้ซ้ำ ๆ
“Cognizant ไม่ได้ถูกหลอกโดยเทคนิคการแฮ็คที่ซับซ้อนหรือเทคนิคการแฮ็คที่ซับซ้อน” ตามสำเนาของการเรียกร้องที่ตรวจสอบโดยรอยเตอร์
“อาชญากรไซเบอร์ที่เรียกว่าโต๊ะบริการ Cognizant เขาขอใบรับรองเพื่อเข้าถึงเครือข่าย Clorox และ Cognizant ให้ใบรับรอง” Cognizant ไม่ได้ส่งคืนข่าวเกี่ยวกับคำอธิบายเกี่ยวกับคดีความซึ่งไม่ปรากฏในเอกสารสาธารณะของศาลฎีกาใน Alamed ทันที Clorox ให้รอยเตอร์โดยการยืนยันการฟ้องร้องจากศาล
การถอดเสียงสามส่วนที่มีอยู่ในคดีที่ถูกกล่าวหาว่าแสดงการสนทนาระหว่างแฮ็กเกอร์และพนักงานที่รับรู้การรับรู้ซึ่งผู้บุกรุกขอให้รีเซ็ตรหัสผ่านและเจ้าหน้าที่เสริมนั้นสอดคล้องกับคนที่พวกเขากำลังพูดถึงเช่นถามเกี่ยวกับหมายเลขประจำตัวของพนักงานหรือชื่อผู้จัดการ
“ ฉันไม่มีรหัสผ่านดังนั้นฉันจึงไม่สามารถเชื่อมต่อได้” แฮ็กเกอร์กล่าวในการเชื่อมต่อเดียว เอเจนต์ตอบกลับ: “โอเคขอให้ฉันให้รหัสผ่านโอเคไหม” ความสะดวกที่มองเห็นได้ซึ่งแฮ็กเกอร์ได้รับสิ่งที่พวกเขาต้องการไม่จำเป็นต้องบ่งชี้ว่าพวกเขาไม่ผ่านการรับรอง Max Reynolds ผู้เชี่ยวชาญด้านความปลอดภัยที่เชี่ยวชาญด้านวิศวกรรมสังคมและไม่ใช่พรรคในเรื่องนี้
“ พวกเขาแค่ลองสิ่งที่มักใช้งานได้” เธอกล่าว
Reynolds กล่าวว่าจำเป็นต้องมีการถอดเสียงเต็มรูปแบบสำหรับการประเมินอย่างยุติธรรมว่าเกิดอะไรขึ้นในปี 2566 แต่เขากล่าวว่า: “ถ้าทุกสิ่งที่พวกเขาต้องทำแล้วโทรและเชิญมันไม่ใช่วิศวกรรมสังคมและการละเลย/ขาดข้อผูกพันอย่างเต็มที่”
แฮ็คในปี 2023 ใน Clorox ทำให้เกิดค่าตอบแทน 380 ล้านดอลลาร์กล่าวว่าประมาณ 50 ล้านดอลลาร์เกี่ยวข้องกับค่าซ่อมและส่วนที่เหลือของ Clorox ไม่สามารถส่งผลิตภัณฑ์ไปยังผู้ขายค้าปลีกหลังจากแฮ็ค
Clorox กล่าวว่าการทำความสะอาดถูกขัดขวางโดยความล้มเหลวอื่น ๆ โดยเจ้าหน้าที่ Cognizant รวมถึงการขาดการเปิดใช้งานบัญชีบางบัญชีหรือการฟื้นฟูข้อมูลที่เหมาะสม
ที่ตีพิมพ์ – 23 กรกฎาคม 2025 08:55