“诉讼称Clorox黑客只需询问即可获得密码”-路透社

华盛顿，7月22日（路透社）--漂白剂制造商Clorox CLX. N周二表示，已就2023年毁灭性的网络攻击起诉信息技术提供商Cognizant CTSH.O，指控黑客仅通过向科技公司员工索要员工密码即可完成入侵。

Clorox是2023年8月遭到名为Scattered Spider的黑客组织打击的几家主要公司之一，该组织专门欺骗IT帮助台交出凭证，然后利用该访问权限将他们锁起来索要赎金。该组织通常被描述为异常复杂和坚持不懈，但在周二向加州州法院提起的一起案件中，Clorox表示，Scattered Spider的一名黑客只需询问员工的密码就能够多次窃取员工的密码。

根据路透社查阅的诉讼副本，“Cognizant没有被任何精心策划的策略或复杂的黑客技术所欺骗。”“网络犯罪分子刚刚打电话给Cognizant服务台，要求提供访问Clorox网络的凭据，Cognizant立即交出了凭据。"

Cognizant没有立即回复寻求对该诉讼发表评论的信息，该诉讼并未立即出现在阿拉米达县高等法院的公开案卷中。Clorox向路透社提供了法院的诉讼收据。

据称，诉讼中包含的三份部分文字记录显示了黑客与Cognizant支持人员之间的对话，其中入侵者要求重置密码，而支持人员在没有验证他们正在与谁交谈的情况下遵守了，例如通过询问他们的员工身份号码或经理的姓名。

“我没有密码，所以我无法连接，”黑客在一次电话中说道。经纪人回答说：“哦，好吧。好的.所以让我把密码提供给你好吗？"

Clorox在诉讼中表示，2023年的黑客攻击造成了3.8亿美元的损失，其中约5000万美元与补救费用有关，其余费用归因于Clorox在黑客攻击后无法向零售商运送产品。

Clorox表示，Cognizant员工的其他失误阻碍了清理工作，包括未能停用某些帐户或正确恢复数据。