مزود خدمات تكنولوجيا المعلومات مدرك تواجه دعوى قضائية بملايين الدولارات من أحد عملائها ، والتي تدعي إجراءات أمنية LAX ، مكنت العنكبوت الجماعي المنتشر الجماعي-اللوم على الهجمات على Marks & Spencer و مجموعة التعاون – للوصول إلى أنظمتها من خلال إقناع موظف HelpDesk المذيل بإعادة تعيين كلمة المرور.
شهدت حادثة August 2023 أعمالًا في Clorox – اسم مألوف في منتجات التنظيف في الولايات المتحدة – تعطلت بشكل سيء بعد ذلك أجبر على تعليق الإنتاج والشحن في أعقاب هجوم الهندسة الاجتماعية. ويعتقد أن تكلفة المنظمة ما يقرب من 400 مليون دولار.
في الدعوى ، قدمت في المحكمة العليا في كاليفورنياواتهم Clorox بإدراكه بإعطاء إمكانية الوصول الإجرامية الإلكترونية مرارًا وتكرارًا إلى شبكته عن طريق تسليم بيانات الاعتماد عليها دون مصادقةها أو اتباع عمليات الأمن السيبراني الأساسية.
وقال كلوروكس في شكواها: “قدمت Cognizant مكتب الخدمة الذي يمكن لموظفي Clorox الاتصال به عندما يحتاجون إلى استرداد كلمة المرور أو إعادة تعيين المساعدة”. “لقد جاء تشغيل Cognizant لمكتب الخدمة بمتطلبات بسيطة ، ومتطلبات سليمة: لا تعيد ضبط بيانات اعتماد أي شخص أبدًا دون المصادقة عليها بشكل صحيح أولاً. لقد جعل Clorox هذا سهلاً للإدراك من خلال تزويدهم بإجراءات واضحة لمتابعة.
“على الرغم من التأكد من أنها كانت تتبع هذه الإجراءات ، فقد أظهر سلوك Cognizant في 11 أغسطس 2023 بشكل مذهل أنه فشل في القيام بذلك … أدى إخفاقات Cognizant إلى هجوم سيبراني كارثي على Clorox.”
تزعم شكوى Clorox أنه في 11 أغسطس ، تلقى مكتب خدمة Cognizant مكالمة من أحد المتسللين يطلب إعادة تعيين كلمة مرور الفرد – يتم تحديد هذا الشخص في الشكوى كموظف 1 – ل أداة إدارة هوية Okta.
وقال إن المتسلل أخبر Cognizant أنه لا يمكنه الاتصال بـ VPN بدون كلمة مرور ، وبعد ذلك يقوم وكيل دعم العملاء “من جانب واحد” بإعادة تعيين كلمة المرور دون التشكيك في المتصل أو التحقق من هويته. وادعت أن هذا كان في انتهاك مباشر لإجراءات الدعم الخاصة بها.
في هذه المرحلة ، تستمر شكوى Clorox ، حاول المتسلل حظه مرة أخرى وطلب إعادة تعيين Microsoft المصادقة متعددة العوامل (MFA). مرة أخرى ، كما يقول ، تم ذلك دون التحقق.
Cognizant – عرض مستوى صادم من عدم الكفاءة – فشل مرارًا وتكرارًا على المستوى الأساسي وتمكين مجرم إلكتروني من الحصول على موطئ قدم في شبكة كلوروكس
شكوى كلوروكس القانونية ضد المعرفة
بعد إجراء مكالمتين للمتابعة لإعادة تعيين كلمات مرور Okta و Microsoft للموظف مرة أخرى ، أقنع المتسلل وكيل Cognizant بإعادة تعيين رقم الهاتف الذي يستخدم في MFA SMS.
قال كلوروكس إنه في أي وقت من الأوقات خلال كل هذا ، تحقق عميل Cognizant من أن المتصل هو الشخص المناسب ، أو اتبع أي من إجراءات دعم الهوية ، التي تم تحديثها قبل بضعة أشهر.
وقال صاحب الشكوى: “إن الإدراك – عرض مستوى صادم من عدم الكفاءة – فشل مرارًا وتكرارًا على المستوى الأساسي وتمكين مجرم إلكتروني من الحصول على موطئ قدم في شبكة كلوروكس”.
وتستمر الشكوى إلى تفصيل كيف ، بعد الوصول إلى أنظمتها ، فإن العنكبوت المتناثر ثم استهدف الموظف 2 ، وهو فرد يعمل في فريق الأمن السيبراني في كلوروكس ، واستخدم نفس كتاب اللعب لإعادة ضبط هذا الشخصأوراق اعتماد. وقد مكن ذلك العصابة من رفع امتيازاتها داخل أنظمة تكنولوجيا المعلومات في Clorox ، وإثبات الثبات والبدء في الحركة الجانبية.
قالت كلوروكس إنها اكتشفت التسلل في غضون ثلاث ساعات وأخذت إجراءات لإخراج المتسللين من شبكتها ، ولكن ليس قبل إجبارها على سحب القابس على أنظمة حرجة متعددة.
على أساس هذه الإخفاقات المزعومة ، فإن الادعاءات بأن الإدراك عن قصد ضلل كلوروكس في الاعتقاد بأن موظفيها قد تم تدريبهم على سياساتها وإجراءاتها ، وتسعى كلوروكس إلى استعادة 49 مليون دولار من أضرار الأضرار المباشرة و 380 مليون دولار.
في بيان مشترك مع عنوان شقيقة الكمبيوتر الأسبوعية الغوص الأمن السيبراني ، وقال متحدث باسم مدرس: “من المفترض أن يكون لحجم كلوروكس نظام أمن الإنترنت الداخلي غير المكافح للتخفيف من هذا الهجوم.
“لقد حاول كلوروكس إلقاء اللوم علينا على هذه الإخفاقات ، ولكن الحقيقة هي أن كلوروكس استأجرت مع إدراك نطاقًا ضيقًا من خدمات المساعدة ، والتي أجرت بشكل معقول. لم يدير Cognizant الأمن السيبراني لـ Clorox.”
