Clorox聲稱Cognizant將憑證交給黑客，忽視了安全協議（已刪除）

Clorox Company（紐約證券交易所代碼：CLX）指控IT服務提供商Cognizant Technology Solutions Corp（納斯達克股票代碼：CTSH）在網絡攻擊造成大範圍干擾和近3.8億美元的損失后存在重大疏忽和違反信任。

Clorox表示，此次攻擊的根本原因是Cognizant未能遵守其在長期合作伙伴關係下同意維護的基本網絡安全協議。

十多年來，Clorox依靠Cognizant運營其員工服務檯，包括密碼恢復和憑據重置等任務。

另請閲讀：Clorox股價在第三季度業績差於預期后下跌：首席執行官表示，「宏觀經濟不確定性加劇」導致銷售額下降

該責任有一個明確的要求：在未正確驗證請求者的情況下，不得重置憑據。儘管一再作出保證，但Cognizant據稱沒有遵守這些程序。

Cognizant發言人在給Benzinga的一份電子郵件聲明中表示：「令人震驚的是，像Clorox這樣規模的公司竟然擁有如此無能的內部網絡安全系統來減輕這次攻擊。Clorox試圖將這些失敗歸咎於我們，但現實情況是，Clorox聘請Cognizant提供範圍狹窄的幫助台服務，而Cognizant的服務是合理的。 Cognizant並未為Clorox管理網絡安全。"

2023年8月11日，一名網絡犯罪分子聯繫了Cognizant運營的服務檯，並獲得了直接訪問Clorox網絡憑據的權限，而無需進行任何身份驗證檢查。

這一失誤在當天發生了多次，使攻擊者可以不受限制地訪問公司的系統。Clorox説，錄音顯示Cognizant在沒有核實的情況下交出了證書。

隨后的網絡攻擊癱瘓了Clorox的企業網絡，擾亂了其供應鏈，並嚴重損害了其履行訂單的能力。

根據Clorox提起的訴訟，Cognizant對初始憑證請求的處理不當，加上糟糕的事件響應和災難恢復工作，進一步加劇了損害。

Clorox堅稱Cognizant忽視了該公司明確概述的安全程序，這些程序旨在防止此類攻擊。

儘管Cognizant宣揚其網絡安全專業知識，並聲稱已對其服務檯工作人員進行了這些協議培訓，但Cognizant的行為或不作為揭示了Clorox所説的「毀滅性的謊言」。"

該公司表示，如果進行適當的培訓並遵守安全協議，本可以完全避免此次漏洞。

相反，Clorox面臨着超過4900萬美元的直接回收成本和數億美元的業務中斷損失。

與此同時，Cognizant報告2024年收入為200億美元，其品牌或利潤沒有明顯受到打擊。

CTSH Price Action：根據Benzinga Pro的數據，Cognizant Tech Solns股價周三上漲0.72%，至77.34美元。該股52周的交易範圍為65.52美元至90.82美元。

閲讀下一頁：

圖片來自Mdisk/Shutterstock