Az amerikai óriásvállalat, a Clorox kibertámadás miatt pert indított a Cognizant IT-cég ellen, miután 2023 augusztusában egy súlyos adatbiztonsági incidens bénította le a céget, és 380 millió dollárnyi (kb. 137 milliárd forint) kárt okozott. A katasztrófa láncolatát egy banális, de végzetes szolgáltatói hiba indította el: a Cognizant ügyfélszolgálata mindenféle ellenőrzés nélkül adott hozzáférést egy magát Clorox-alkalmazottnak kiadó hackernek.
Egyszerű trükk, hatalmas kár
Tipikus eset, amikor a legalapvetőbb előírások figyelmen kívül hagyása vezet tragédiához. Külön figyelmet érdemel, hogy a Clorox minden szükséges eljárást kidolgozott és átadott IT-partnerének, amelyek alapján az ügyfélszolgálatnak minden jelszóváltoztatásnál hitelesítenie kellett volna a kérelmezőt. Mégis, 2023. augusztus 11-én egy kiberbűnöző többször felhívta a Cognizant helpdesket, eljátszotta, hogy a Clorox egyik munkatársa, és gond nélkül megkapta az új belépési adatokat, sőt, a kétlépcsős azonosítását is többször visszaállították neki. A helpdesk egyetlen alkalommal sem informálta sem az érintett alkalmazottat, sem a menedzserét a változtatásról. Ennek következtében a támadók szabad bejárást kaptak a vállalat rendszerébe, ráadásul ugyanezt az IT-biztonsági részleg egyik alkalmazottjánál is eljátszották, igazolás nélkül.
Széteső védelem, bénult cég
A támadók így rövid idő alatt jelentős jogosultságokat szereztek, és gyorsan továbbterjedtek a vállalati hálózaton. Ennek eredményeképp a Clorox működése megbénult: leálltak a gyártóüzemek, ellátási problémák jelentkeztek, és súlyos üzletmenet-kiesés következett be, amely több százmillió dolláros veszteséggel és hosszú távú reputációromlással járt.
Érdemes kiemelni, hogy a Clorox a Cognizant által nyújtott helyreállítási és vészhelyzeti támogatást is erősen bírálta: rosszul képzett szakemberek, késedelmes intézkedések és gyenge kármentés jellemezték a válságkezelést. Ennek ellenére a Cognizant tagadja a felelősséget, szerintük a Clorox védekezése volt elégtelen, ők csak a szerződésben vállalt helpdesk-feladatokat látták el – még ha a minimum biztonsági előírásokat sem teljesítették.
Felelősség és következmények
A Clorox ezért jogi útra terelte az ügyet: szerződésszegés, hanyagság, félrevezetés és a személyzet nem megfelelő kiképzése miatt összesen 380 millió dollár (kb. 137 milliárd forint) kártérítést követel. Az ügy intő példa arra, milyen láncreakciót okozhat egyetlen elhibázott döntés – különösen, ha a digitális védelem az alapoknál vérzik el.
Az Artemis II küldetés olyan mérföldkőhöz érkezett, amelyre több mint fél évszázada nem volt példa: négy űrhajós hamarosan a Hold közelébe utazik, emberes küldetés keretében először az Apollo-korszak lezárulta óta...
💪 Napi néhány perc lendületes testmozgás is jelentősen csökkentheti nyolc fő betegség kialakulásának kockázatát, beleértve az ízületi gyulladást, a szívbetegséget és a demenciát...
A ShinyHunters nevű zsarolóhacker-csoport feltörte az Európai Bizottság webes platformját, és sikeres kibertámadását követően az adatok jelentős részét megszerezte...
📱 A Samsung a közelmúltban nagy lépést tett, amikor csatlakozott a Google-hoz, és a Quick Share funkción keresztül AirDrop-támogatást tett elérhetővé eszközein...
⚠️ A Kikai-kaldera, amely 7300 évvel ezelőtt a Föld legnagyobb holocén kori kitörését okozta, újból magmával töltődik fel a kutatók legújabb eredményei szerint...
Lehet, hogy elsőre egyértelműnek tűnik, hogy az USB-C-s lítiumcellákat simán feltöltheted a készülékben hagyva, de kapaszkodj, mert ehhez azért akad pár buktató...
Amikor már azt hinnéd, hogy a múzeumi biztonság a csúcson van, négy maszkos tolvaj simán túljárt mindenki eszén a Parma közelében álló Magnani-Rocca Alapítvány villájában...
Megvizsgáljuk, hogy hamarosan az Android legújabb funkciója lehetővé teszi-e nemcsak névjegyek, hanem fájlok megosztását is két telefon összeérintésével...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. RPG Alphadia Neo (iPhone/iPad)Ebben a klasszikus fantasy történetben az Energi, az életerő körüli harcok állnak a középpontban...
A Cisco Catalyst C1300-12XT-2X egy igazán vonzó darab a menedzselt switchek világában, főleg azoknak, akik kis helyen szeretnének komoly teljesítményt elérni...
A kolibrik és a méhek számára a napi ebédjük meglepő mellékhatással jár: az elfogyasztott nektáruk enyhén erjed, így ezek az állatok ténylegesen alkoholt isznak, miközben beporozzák a virágokat...
🚀 Az amerikai űrkutatók már napokat számolnak vissza: hamarosan indulhat a történelmi Artemis II-misszió, amely során négy űrhajós repül majd a Hold körüli pályára...
Külön említést érdemel, hogy Washington államban a Rivian többéves küzdelem után kivívta a jogot, hogy elektromos autóit közvetlenül adja el a vásárlóknak, megkerülve a hagyományos autókereskedőket...
💣 Miközben a kvantumszámítástechnika legújabb áttöréseit ünnepelte a tudományos világ, egy fizikuscsoport gondos ismétlőkísérletekkel alapjaiban kérdőjelezte meg az eredményeket...
👀 Forgalmas városi utcákon már megszokott látvány a biztonsági kamerák jelenléte, de kevesen gondolták volna, hogy ezek a kamerák egy nap majd a tömeges megfigyelés eszközeivé válnak...
A YouTube és a Meta jelentős perekben veszítettek a közösségi médiafüggőség miatt, amelyek komoly változásokat indíthatnak el az online platformokon...
