Aller au contenu principal Activer le contraste adaptéDésactiver le contraste adapté
Fermer
  2. Aide
  2. Aide
Nikkei 225
41 570,24
-0,61%
Indices
Chiffres-clés
+ fortes hausses et baisses SBF 120

Clorox accuse son fournisseur informatique d'avoir fourni à des pirates informatiques les mots de passe de ses employés
information fournie par Reuters 23/07/2025 à 04:04

((Traduction automatisée par Reuters à l'aide de l'apprentissage automatique et de l'IA générative, veuillez vous référer à l'avertissement suivant: https://bit.ly/rtrsauto))

(Ajout de la réponse de Cognizant aux paragraphes 5 et 6) par Raphael Satter

Le fabricant d'eau de Javel Clorox CLX.N a déclaré mardi qu'il avait poursuivi le fournisseur de technologies de l'information Cognizant CTSH.O au sujet d'une cyberattaque dévastatrice survenue en 2023, alléguant que les pirates avaient obtenu l'accès en demandant au personnel de l'entreprise technologique les mots de passe de ses employés.

Clorox a été l'une des nombreuses grandes entreprises touchées en août 2023 par le groupe de pirates informatiques baptisé Scattered Spider , qui s'est spécialisé dans la manipulation des services d'assistance informatique pour les amener à fournir des informations d'identification, puis à utiliser cet accès pour les verrouiller contre une rançon.

Le groupe est souvent décrit comme exceptionnellement sophistiqué et persistant, mais dans une plainte déposée mardi devant un tribunal de l'État de Californie, Clorox a déclaré que l'un des pirates de Scattered Spider avait été en mesure de voler à plusieurs reprises les mots de passe des employés simplement en les leur demandant.

"Cognizant n'a pas été dupé par un stratagème élaboré ou des techniques de piratage sophistiquées", selon une copie de l'action en justice examinée par Reuters. "Le cybercriminel a simplement appelé le service d'assistance de Cognizant, a demandé des informations d'identification pour accéder au réseau de Clorox, et Cognizant a immédiatement transmis ces informations d'identification."

Cognizant, dans une déclaration envoyée par courriel, s'est défendue en affirmant qu'elle ne gérait pas la cybersécurité pour Clorox et qu'elle n'avait été engagée que pour des services d'assistance limités.

"Clorox a essayé de nous rendre responsables de ces échecs, mais la réalité est que Clorox a engagé Cognizant pour une gamme limitée de services d'assistance que Cognizant a raisonnablement exécutés", a déclaré Cognizant.

Le procès n'était pas immédiatement visible sur le registre public de la Cour supérieure du comté d'Alameda. Clorox a fourni à Reuters un accusé de réception du tribunal.

Trois transcriptions partielles incluses dans le procès montreraient des conversations entre le pirate et le personnel d'assistance de Cognizant dans lesquelles l'intrus demande à ce que les mots de passe soient réinitialisés et le personnel d'assistance s'exécute sans vérifier à qui il parle, par exemple en lui demandant son numéro d'identification d'employé ou le nom de son responsable.

"Je n'ai pas de mot de passe, donc je ne peux pas me connecter", déclare le pirate lors d'un appel. L'agent répond: "Oh, OK. D'ACCORD. Laissez-moi vous donner le mot de passe, d'accord?"

La facilité apparente avec laquelle les pirates ont obtenu ce qu'ils voulaient n'indique pas nécessairement qu'ils n'étaient pas compétents, a déclaré Maxie Reynolds, un expert en sécurité qui s'est spécialisé dans l'ingénierie sociale et qui n'est pas partie prenante à l'affaire.

"Ils ont simplement essayé ce qui fonctionne habituellement", a-t-elle déclaré.

Maxie Reynolds a déclaré que les transcriptions complètes étaient nécessaires pour offrir une évaluation juste de ce qui s'est passé en 2023, mais a ajouté que "si tout ce qu'ils avaient à faire était d'appeler et de demander directement, ce n'est pas de l'ingénierie sociale et c'est de la négligence ou un manquement au devoir."

Le piratage de Clorox en 2023 a causé 380 millions de dollars de dommages, selon le procès, dont environ 50 millions de dollars liés aux coûts de réparation et le reste attribuable à l'incapacité de Clorox d'expédier des produits aux détaillants à la suite du piratage.

Clorox a déclaré que le nettoyage avait été entravé par d'autres défaillances du personnel de Cognizant, notamment l'incapacité à désactiver certains comptes ou à restaurer correctement les données.

Valeurs associées

CLOROX CO.
131,450 USD NYSE -0,02%
COGNIZANT TECH SO-A
76,7300 USD NASDAQ -0,60%
© 2025 Thomson Reuters. All rights reserved. Reuters content is the intellectual property of Thomson Reuters or its third party content providers. Any copying, republication or redistribution of Reuters content, including by framing or similar means, is expressly prohibited without the prior written consent of Thomson Reuters. Thomson Reuters shall not be liable for any errors or delays in content, or for any actions taken in reliance thereon. "Reuters" and the Reuters Logo are trademarks of Thomson Reuters and its affiliated companies.

0 commentaire

Signaler le commentaire

Fermer

A lire aussi

  • Top 5 IA du 24/07/2025
    Top 5 IA du 24/07/2025
    information fournie par Libertify 25.07.2025 05:00 

    Au programme ce matin : Dassault Systèmes , Eurazeo , Fnac Darty, STMicroelectronics, Tesla . Chaque matin à 7 heures, retrouvez le top 5 vidéo des valeurs sélectionnées par Libertify grâce à l'intelligence artificielle. Un point synthétique en images sur les titres ... Lire la suite

  • Un convoi qui transporte le militant libanais Georges Abdallah quitte le centre pénitentiaire de Lannemezan dans les Hautes-Pyrénnées, le 25 juillet 2025 ( AFP / Ed JONES )
    Le Libanais Georges Abdallah retrouve la liberté après 40 ans derrière les barreaux en France
    information fournie par AFP 25.07.2025 04:55 

    C'est le jour J pour l'un des plus anciens détenus de France: le militant libanais propalestinien Georges Abdallah, condamné dans les années 80 pour complicité d'assassinats de diplomates américain et israélien, sort vendredi de prison après plus de 40 ans derrière ... Lire la suite

  • Un manifestant brandit un drapeau palestinien lors d'une rassemblement organisé par l'organisation française "France Palestine Solidarité" à Paris, le 27 mai 2024 ( AFP / Geoffroy VAN DER HASSELT )
    La France va reconnaître l'Etat de Palestine, Israël fulmine
    information fournie par AFP 25.07.2025 04:12 

    La France va reconnaître l'Etat de Palestine en septembre à l'ONU, a annoncé jeudi le président Emmanuel Macron, espérant créer une dynamique collective en ce sens, une décision aussitôt décriée par Israël comme une "récompense de la terreur" et "fermement" rejetée ... Lire la suite

  • Des civils thaïlandais dans un centre temporaire aménagé à l'intérieur de l'université Surindra Rajabhat, dans la province thaïlandaise de Surin, frontalière du Cambodge, le 24 juillet 2025 ( AFP / Lillian SUWANRUMPHA )
    La Thaïlande affirme que plus de 100.000 civils ont fui les affrontements avec le Cambodge
    information fournie par AFP 25.07.2025 04:05 

    Plus de 100.000 civils ont été évacués par la Thaïlande le long de sa frontière avec le Cambodge, théâtre d'échanges de combats qui ont fait au moins 14 morts, a annoncé vendredi Bangkok, à quelques heures d'une réunion d'urgence du Conseil de sécurité de l'ONU ... Lire la suite

Mes listes

Cette liste ne contient aucune valeur.
Chargement...

Pages les plus populaires

L'offre BoursoBank