380 milliós katasztrófa: A helpdesk bénító hibája

380 milliós katasztrófa: A helpdesk bénító hibája
Az amerikai óriásvállalat, a Clorox kibertámadás miatt pert indított a Cognizant IT-cég ellen, miután 2023 augusztusában egy súlyos adatbiztonsági incidens bénította le a céget, és 380 millió dollárnyi (kb. 137 milliárd forint) kárt okozott. A katasztrófa láncolatát egy banális, de végzetes szolgáltatói hiba indította el: a Cognizant ügyfélszolgálata mindenféle ellenőrzés nélkül adott hozzáférést egy magát Clorox-alkalmazottnak kiadó hackernek.

Egyszerű trükk, hatalmas kár

Tipikus eset, amikor a legalapvetőbb előírások figyelmen kívül hagyása vezet tragédiához. Külön figyelmet érdemel, hogy a Clorox minden szükséges eljárást kidolgozott és átadott IT-partnerének, amelyek alapján az ügyfélszolgálatnak minden jelszóváltoztatásnál hitelesítenie kellett volna a kérelmezőt. Mégis, 2023. augusztus 11-én egy kiberbűnöző többször felhívta a Cognizant helpdesket, eljátszotta, hogy a Clorox egyik munkatársa, és gond nélkül megkapta az új belépési adatokat, sőt, a kétlépcsős azonosítását is többször visszaállították neki. A helpdesk egyetlen alkalommal sem informálta sem az érintett alkalmazottat, sem a menedzserét a változtatásról. Ennek következtében a támadók szabad bejárást kaptak a vállalat rendszerébe, ráadásul ugyanezt az IT-biztonsági részleg egyik alkalmazottjánál is eljátszották, igazolás nélkül.

Széteső védelem, bénult cég

A támadók így rövid idő alatt jelentős jogosultságokat szereztek, és gyorsan továbbterjedtek a vállalati hálózaton. Ennek eredményeképp a Clorox működése megbénult: leálltak a gyártóüzemek, ellátási problémák jelentkeztek, és súlyos üzletmenet-kiesés következett be, amely több százmillió dolláros veszteséggel és hosszú távú reputációromlással járt.

MI, hanyagság és vádaskodás

Érdemes kiemelni, hogy a Clorox a Cognizant által nyújtott helyreállítási és vészhelyzeti támogatást is erősen bírálta: rosszul képzett szakemberek, késedelmes intézkedések és gyenge kármentés jellemezték a válságkezelést. Ennek ellenére a Cognizant tagadja a felelősséget, szerintük a Clorox védekezése volt elégtelen, ők csak a szerződésben vállalt helpdesk-feladatokat látták el – még ha a minimum biztonsági előírásokat sem teljesítették.


Felelősség és következmények

A Clorox ezért jogi útra terelte az ügyet: szerződésszegés, hanyagság, félrevezetés és a személyzet nem megfelelő kiképzése miatt összesen 380 millió dollár (kb. 137 milliárd forint) kártérítést követel. Az ügy intő példa arra, milyen láncreakciót okozhat egyetlen elhibázott döntés – különösen, ha a digitális védelem az alapoknál vérzik el.

2025, adminboss, www.bleepingcomputer.com alapján


Legfrissebb posztok

Terjed Az MI-látszatjáték: a dolgozók színlelik a használatot
Címlap

szerda 18:51

Terjed Az MI-látszatjáték: a dolgozók színlelik a használatot

🤔 Állásban vagy az Egyesült Államokban? Nos, akkor biztosan mindenki azt hiszi, hogy az MI a te legjobb haverod! Nagy eséllyel a főnököd is elvárja, hogy használj valamilyen mesterséges...

Lebuktak a fosszilis óriások: Jogi csapda zárul a szennyezőkön!
Tudomány

MA 12:51

Lebuktak a fosszilis óriások: Jogi csapda zárul a szennyezőkön!

A világ legmagasabb bíróságának történelmi jelentőségű döntése fordulópontot jelenthet a fosszilis energiát használó vállalatok működése szempontjából. Az ENSZ Nemzetközi Bírósága első ízben nyilvánított véleményt a klímaváltozás jogi kérdéseiről,...

Az új Google Web Guide: Rendrakás kereséskor MI-vel
MI Hírek

MA 12:25

Az új Google Web Guide: Rendrakás kereséskor MI-vel

Nem hagyható figyelmen kívül, hogy a Google most már nemcsak MI-áttekintések (AI Overviews) és MI-mód (AI Mode) néven szervez információt, hanem hamarosan bemutatja a Web Guide-ot is, amely...

A kvantumfizika teljesen átírhatja a titkosítást
Kriptó

MA 12:01

A kvantumfizika teljesen átírhatja a titkosítást

🔑 A modern titkosítás szinte minden formája egy közös elvre épül: bizonyos matematikai problémák annyira nehezek, hogy megfejtésük ma szinte lehetetlen. Ezek a nehéz problémák – például a nagy...

Az égbolt szórja ránk más csillagok köveit?
Tudomány

MA 11:51

Az égbolt szórja ránk más csillagok köveit?

Évezredek óta figyeljük a hullócsillagokat, és próbáljuk megfejteni, honnan is származnak ezek a fénylő égi vándorok. Az utóbbi évek felfedezései alapján azonban egyre valószínűbb, hogy nemcsak a Naprendszer...

Az új GPT-5: Erősebb, okosabb, furcsább MI érkezik
MI Hírek

MA 11:25

Az új GPT-5: Erősebb, okosabb, furcsább MI érkezik

Nagy izgalom övezi az OpenAI új fejlesztését: a GPT-5 már augusztusban, vagyis 2024 augusztusában is megérkezhet. Sam Altman, az OpenAI vezérigazgatója már korábban ígéretet tett arra, hogy minden...

Az SLS rakéta jövője: olcsóbb felső fokozat lehet a megoldás?
Tudomány

MA 11:01

Az SLS rakéta jövője: olcsóbb felső fokozat lehet a megoldás?

Az amerikai Kongresszus egyértelműen ellenzi, hogy a Trump-kormány leállítsa a NASA Space Launch System (SLS) nevű hatalmas rakétáját, amellyel az űrhivatal ismét űrhajósokat küldene a Holdra. Jelenleg mindkét...

Elon Musk és a Tesla: robotaxi-csalafintaság Kaliforniában?
MI Hírek

MA 10:53

Elon Musk és a Tesla: robotaxi-csalafintaság Kaliforniában?

🚗 Elon Musk legutóbbi negyedéves eredménybeszámolóján bejelentette, hogy a Tesla robotaxi szolgáltatását szeretné kiterjeszteni a San Francisco-öböl térségére, valamint más amerikai piacokra is. Fontos kiemelni, hogy a kaliforniai hatóságok...

Az egész bolygó egy időre leállt a Starlink hibája miatt
Színes

MA 10:26

Az egész bolygó egy időre leállt a Starlink hibája miatt

Elon Musk műholdas internetszolgáltatása, a Starlink komoly globális kimaradást szenvedett el, ezrek maradtak internet nélkül világszerte. A problémák szerda este nyolc óra körül kezdődtek, amikor több bejelentés érkezett...

MI Hírek
Az MI-segédlet, amit minden böngésző el akar felejteni MA 10:13
MI Hírek
Az MI-őrület új győztese: Palantir a csúcson 🚀 MA 10:01
MI Hírek
Káosz az interneten: Óriási Starlink-leállás bénította meg a világot! ⚠️ MA 09:52
Tudomány
Az éjszaka, amikor két meteorraj is beragyogja az eget MA 09:40
Tudomány
A Föld fordulatszáma növekszik: mi lesz az idővel? MA 09:14
APP
APPok, Amik Ingyenesek MA, 7/26 MA 09:11
Tudomány
Az a bizonyos holdfázis: mit láthatsz július 26-án? 🌕 MA 09:01
Tudomány
Az okos hibák forradalmasíthatják a szupravezetőket MA 08:52
Színes
Durva fordulat: Így töltheted szupergyorsan iPhone-od és Androidod!MA 08:39
Tudomány
Az édesvíz vészesen fogy, a kontinensek kiszáradnak MA 08:01
Színes
Az app, ami nőket óvna, most képeket szivárogtatott MA 07:52
MI Hírek
Sokkoló újítások: az iOS 26 megérkezett, minden megváltozik!MA 07:39

Címlapon

Terjed Az MI-látszatjáték: a dolgozók színlelik a használatot
Terjed Az MI-látszatjáték: a dolgozók színlelik a használatot
Az MI-s Korlátlan Reklámgépezet: Így Etet Minket a Meta
Az MI-s Korlátlan Reklámgépezet: Így Etet Minket a Meta
Az eltűnt La Niña nyomában
Az eltűnt La Niña nyomában
Az életmentéstől a pizzáig: a Zipline drónok lenyűgöző útja
Az életmentéstől a pizzáig: a Zipline drónok lenyűgöző útja
A csontgyűjtő hernyó: rémálmaid kannibál kis vadja
A csontgyűjtő hernyó: rémálmaid kannibál kis vadja