Az amerikai óriásvállalat, a Clorox kibertámadás miatt pert indított a Cognizant IT-cég ellen, miután 2023 augusztusában egy súlyos adatbiztonsági incidens bénította le a céget, és 380 millió dollárnyi (kb. 137 milliárd forint) kárt okozott. A katasztrófa láncolatát egy banális, de végzetes szolgáltatói hiba indította el: a Cognizant ügyfélszolgálata mindenféle ellenőrzés nélkül adott hozzáférést egy magát Clorox-alkalmazottnak kiadó hackernek.
Egyszerű trükk, hatalmas kár
Tipikus eset, amikor a legalapvetőbb előírások figyelmen kívül hagyása vezet tragédiához. Külön figyelmet érdemel, hogy a Clorox minden szükséges eljárást kidolgozott és átadott IT-partnerének, amelyek alapján az ügyfélszolgálatnak minden jelszóváltoztatásnál hitelesítenie kellett volna a kérelmezőt. Mégis, 2023. augusztus 11-én egy kiberbűnöző többször felhívta a Cognizant helpdesket, eljátszotta, hogy a Clorox egyik munkatársa, és gond nélkül megkapta az új belépési adatokat, sőt, a kétlépcsős azonosítását is többször visszaállították neki. A helpdesk egyetlen alkalommal sem informálta sem az érintett alkalmazottat, sem a menedzserét a változtatásról. Ennek következtében a támadók szabad bejárást kaptak a vállalat rendszerébe, ráadásul ugyanezt az IT-biztonsági részleg egyik alkalmazottjánál is eljátszották, igazolás nélkül.
Széteső védelem, bénult cég
A támadók így rövid idő alatt jelentős jogosultságokat szereztek, és gyorsan továbbterjedtek a vállalati hálózaton. Ennek eredményeképp a Clorox működése megbénult: leálltak a gyártóüzemek, ellátási problémák jelentkeztek, és súlyos üzletmenet-kiesés következett be, amely több százmillió dolláros veszteséggel és hosszú távú reputációromlással járt.
Érdemes kiemelni, hogy a Clorox a Cognizant által nyújtott helyreállítási és vészhelyzeti támogatást is erősen bírálta: rosszul képzett szakemberek, késedelmes intézkedések és gyenge kármentés jellemezték a válságkezelést. Ennek ellenére a Cognizant tagadja a felelősséget, szerintük a Clorox védekezése volt elégtelen, ők csak a szerződésben vállalt helpdesk-feladatokat látták el – még ha a minimum biztonsági előírásokat sem teljesítették.
Felelősség és következmények
A Clorox ezért jogi útra terelte az ügyet: szerződésszegés, hanyagság, félrevezetés és a személyzet nem megfelelő kiképzése miatt összesen 380 millió dollár (kb. 137 milliárd forint) kártérítést követel. Az ügy intő példa arra, milyen láncreakciót okozhat egyetlen elhibázott döntés – különösen, ha a digitális védelem az alapoknál vérzik el.
Érdekes felvetés, hogy egy alkotógárda akár két teljesen eltérő sci-fi sorozatot is le tud tenni az asztalra, miközben a témájuk első pillantásra nagyon hasonlónak tűnik...
Erre példa, amikor egy kriptovaluta hetekig alig mozdul, majd hirtelen elindul a lejtőn: az XRP árfolyama már harmadszor pattant le a fontos 1,36 dolláros ellenállásról, így a bikák lendülete megtört, és a jegyzés most az 1,35 dolláros szint alá süllyedt...
Egy lényeges szempont, hogy az elmúlt húsz évben a technikai adósság leginkább elavult rendszereket, zűrzavaros programkódot és elhanyagolt dokumentációt jelentett...
Ebből következően érdemes megérteni, hogy a NASA Psyche űrszondája meghatározó mérföldkőhöz ért: sikeresen kihasználta a Mars gravitációját, hogy lendületet kapjon és megfelelő irányba álljon a kisbolygóövben keringő titokzatos, fémben gazdag Psyche aszteroida felé...
4,6 milliárd éve a Napot masszív gáz- és porlemez vette körül, amelyből először apró porszemek születtek, majd ezekből bonyolult ütközések és összetapadások révén kialakultak a bolygókezdemények...
Álomszerűen tiszta borostyánban találtak egy döbbenetes ősi rovart Mianmarban, amelynek mellső lábait rákollókra emlékeztető hatalmas ollók koronázzák meg...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. ImgRef (iPhone/iPad)Ez az alkalmazás egy sokoldalú, minden igényt kielégítő kreatív eszköz: lehetővé teszi mood boardok készítését, referenciafotók rendezését, intelligens médiakezelést, precíz színválasztást és szabad kollázsolást...
A középkori várak korában, amikor Európában állandó háborúk és hatalmi harcok dúltak, a masszív, kőből épült erődök sokszor a túlélés zálogát jelentették...
🌱 Fontos kérdés, hogy miért jelennek meg bizonyos betegségek, például a diabétesz, sokkal fiatalabb korban a hawaii őslakosok között, mint az állam többi lakójánál...
💰 A kriptopiacok jelentős mozgásokat mutattak, miután amerikai rakétacsapások értek iráni célpontokat, ami azonnali hatással volt az olajárakra és a főbb devizákra is...
Az elmúlt 24 órában 15%-ot emelkedett a NEAR token, így ára elérte az 1050 forintot (2,8 USD), ami egy hónapos felfutás csúcsa: ebben az időszakban a NEAR értéke megduplázódott...
A Kansas City Public Schools vezetősége radikális digitális fordulatot jelentett be: több mint 30 000 Windows PC és Chromebook cseréjét kezdik meg Apple laptopokra...
🔒 Fontos fejlemény, hogy Indonézia hivatalosan is blokkolta a Polymarket kriptovalutás előrejelző platformját, azzal az indokkal, hogy az tulajdonképpen online szerencsejátéknak minősül a helyi jog szerint...
Az MI fejlődése az utóbbi években újabb lendületet kapott: a kutatók egy úttörő megoldással ötvözték a hagyományos nyelvi modelleket a kvantumszámítógépek erejével...
Különösen igaz ez akkor, ha az orvostudomány fejlődésének mérföldkövei szó szerint rozsdásodnak a múltban: Kína egyik Ming-kori sírjából előkerült, 600 éves műtéti eszközökről egy mostani vizsgálat során kiderült, hogy rajtuk maradt a világ első közvetlen kémiai nyoma egy helyi érzéstelenítőszernek...
🔍 Érdemes megérteni, hogy a modern testsúlycsökkentő gyógyszerek hatása nemcsak az étvágy csökkentésében rejlik, hanem abban is, hogyan hatnak az agy bizonyos idegsejtjeire...
🤠 A Kenshi egyedülálló túlélő játékmenetével rémiszt és vonz egyszerre: már a kezdésnél a sivatag közepén találod magad, minden statod 1-es, körülötted ellenségek, ráadásul a bal karod is hiányzik, és éhínség sújt; egy olyan világban, ahol az éhezés bűncselekménynek számít...
