「訴訟稱Clorox黑客只需詢問即可獲得密碼」-路透社

華盛頓，7月22日（路透社）--漂白劑製造商Clorox CLX. N周二表示，已就2023年毀滅性的網絡攻擊起訴信息技術提供商Cognizant CTSH.O，指控黑客僅通過向科技公司員工索要員工密碼即可完成入侵。

Clorox是2023年8月遭到名為Scattered Spider的黑客組織打擊的幾家主要公司之一，該組織專門欺騙IT幫助台交出憑證，然后利用該訪問權限將他們鎖起來索要贖金。該組織通常被描述為異常複雜和堅持不懈，但在周二向加州州法院提起的一起案件中，Clorox表示，Scattered Spider的一名黑客只需詢問員工的密碼就能夠多次竊取員工的密碼。

根據路透社查閲的訴訟副本，「Cognizant沒有被任何精心策劃的策略或複雜的黑客技術所欺騙。」「網絡犯罪分子剛剛打電話給Cognizant服務檯，要求提供訪問Clorox網絡的憑據，Cognizant立即交出了憑據。"

Cognizant沒有立即回覆尋求對該訴訟發表評論的信息，該訴訟並未立即出現在阿拉米達縣高等法院的公開案卷中。Clorox向路透社提供了法院的訴訟收據。

據稱，訴訟中包含的三份部分文字記錄顯示了黑客與Cognizant支持人員之間的對話，其中入侵者要求重置密碼，而支持人員在沒有驗證他們正在與誰交談的情況下遵守了，例如通過詢問他們的員工身份號碼或經理的姓名。

「我沒有密碼，所以我無法連接，」黑客在一次電話中説道。經紀人回答說：「哦，好吧。好的.所以讓我把密碼提供給你好嗎？"

Clorox在訴訟中表示，2023年的黑客攻擊造成了3.8億美元的損失，其中約5000萬美元與補救費用有關，其余費用歸因於Clorox在黑客攻擊后無法向零售商運送產品。

Clorox表示，Cognizant員工的其他失誤阻礙了清理工作，包括未能停用某些帳户或正確恢復數據。