Clorox声称Cognizant将凭证交给黑客，忽视了安全协议

Clorox Company（纽约证券交易所代码：CLX）指控IT服务提供商Cognizant Technology Solutions Corp（纳斯达克股票代码：CTSH）在网络攻击造成大范围干扰和近3.8亿美元的损失后存在重大疏忽和违反信任。

Clorox表示，此次攻击的根本原因是Cognizant未能遵守其在长期合作伙伴关系下同意维护的基本网络安全协议。

十多年来，Clorox依靠Cognizant运营其员工服务台，包括密码恢复和凭据重置等任务。

另请阅读：Clorox股价在第三季度业绩差于预期后下跌：首席执行官表示，“宏观经济不确定性加剧”导致销售额下降

该责任有一个明确的要求：在未正确验证请求者的情况下，不得重置凭据。尽管一再作出保证，但Cognizant据称没有遵守这些程序。

Cognizant没有立即回复Benzinga的置评请求。

2023年8月11日，一名网络犯罪分子联系了Cognizant运营的服务台，并获得了直接访问Clorox网络凭据的权限，而无需进行任何身份验证检查。

这一失误在当天发生了多次，使攻击者可以不受限制地访问公司的系统。Clorox说，录音显示Cognizant在没有核实的情况下交出了证书。

随后的网络攻击瘫痪了Clorox的企业网络，扰乱了其供应链，并严重损害了其履行订单的能力。

根据Clorox提起的诉讼，Cognizant对初始凭证请求的处理不当，加上糟糕的事件响应和灾难恢复工作，进一步加剧了损害。

Clorox坚称Cognizant忽视了该公司明确概述的安全程序，这些程序旨在防止此类攻击。

尽管Cognizant宣扬其网络安全专业知识，并声称已对其服务台工作人员进行了这些协议培训，但Cognizant的行为或不作为揭示了Clorox所说的“毁灭性的谎言”。"

该公司表示，如果进行适当的培训并遵守安全协议，本可以完全避免此次漏洞。

相反，Clorox面临着超过4900万美元的直接回收成本和数亿美元的业务中断损失。

与此同时，Cognizant报告2024年收入为200亿美元，其品牌或利润没有明显受到打击。

CTSH Price Action：根据Benzinga Pro的数据，Cognizant Tech Solns股价周三上涨0.72%，至77.34美元。该股52周的交易范围为65.52美元至90.82美元。

阅读下一步：

图片来自Mdisk/Shutterstock