Aller au contenu principal
Fermer
  2. Aide
  2. Aide

Le procès dit que les pirates informatiques de Clorox ont obtenu des mots de passe simplement en demandant
information fournie par Reuters 22/07/2025 à 20:47

((Traduction automatisée par Reuters à l'aide de l'apprentissage automatique et de l'IA générative, veuillez vous référer à l'avertissement suivant: https://bit.ly/rtrsauto)) par Raphael Satter

Le fabricant d'eau de Javel Clorox CLX.N a déclaré mardi qu'il avait poursuivi le fournisseur de technologies de l'information Cognizant CTSH.O au sujet d'une cyberattaque dévastatrice survenue en 2023, alléguant que les pirates avaient réussi l'intrusion simplement en demandant au personnel de l'entreprise technologique les mots de passe des employés.

Clorox a été l'une des nombreuses grandes entreprises touchées en août 2023 par le groupe de pirates informatiques baptisé Scattered Spider , qui s'est spécialisé dans la manipulation des services d'assistance informatique pour les amener à fournir des informations d'identification, puis à utiliser cet accès pour les bloquer contre une rançon. Le groupe est souvent décrit comme exceptionnellement sophistiqué et persistant, mais dans une plainte déposée mardi devant un tribunal de l'État de Californie, Clorox a déclaré que l'un des pirates de Scattered Spider avait été en mesure de voler à plusieurs reprises les mots de passe des employés simplement en les leur demandant.

"Cognizant n'a pas été dupé par un stratagème élaboré ou des techniques de piratage sophistiquées", selon une copie de l' procès examinée par Reuters. "Le cybercriminel a simplement appelé le service d'assistance de Cognizant, a demandé des informations d'identification pour accéder au réseau de Clorox, et Cognizant lui a donné ces informations d'identification"

Cognizant n'a pas immédiatement répondu à un message demandant un commentaire sur le procès, qui n'était pas immédiatement visible sur le registre public de la Cour supérieure du comté d'Alameda. Clorox a fourni à Reuters un récépissé du tribunal concernant le procès.

Trois transcriptions partielles incluses dans le procès montreraient des conversations entre le pirate et le personnel d'assistance de Cognizant dans lesquelles l'intrus demande à ce que les mots de passe soient réinitialisés et le personnel d'assistance s'exécute sans vérifier à qui il parle, par exemple en lui demandant son numéro d'identification d'employé ou le nom de son responsable.

"Je n'ai pas de mot de passe, donc je ne peux pas me connecter", dit le pirate lors d'un appel. L'agent répond: "Oh, ok. D'accord. Laissez-moi vous donner le mot de passe, d'accord?"

Le piratage de 2023 a causé 380 millions de dollars de dommages, a déclaré Clorox dans le procès, dont environ 50 millions de dollars étaient liés aux coûts de réparation et le reste était imputable à l'incapacité de Clorox d'expédier des produits aux détaillants dans le sillage du piratage.

Clorox a déclaré que le nettoyage avait été entravé par d'autres manquements du personnel de Cognizant, notamment l'incapacité à désactiver certains comptes ou à restaurer correctement les données.

Valeurs associées

CLOROX CO.
98,300 USD NYSE -1,10%
COGNIZANT TECH SO-A
85,4100 USD NASDAQ +1,97%
© 2025 Thomson Reuters. All rights reserved. Reuters content is the intellectual property of Thomson Reuters or its third party content providers. Any copying, republication or redistribution of Reuters content, including by framing or similar means, is expressly prohibited without the prior written consent of Thomson Reuters. Thomson Reuters shall not be liable for any errors or delays in content, or for any actions taken in reliance thereon. "Reuters" and the Reuters Logo are trademarks of Thomson Reuters and its affiliated companies.

0 commentaire

Signaler le commentaire

Fermer

A lire aussi

  • La présidente de la Commission européenne, Ursula von der Leyen, à Bruxelles le 19 décembre 2025. ( AFP / JOHN THYS )
    Report de l'accord UE-Mercosur: le Paraguay s'impatiente
    information fournie par AFP 20.12.2025 02:29 

    Le Paraguay a averti vendredi l'Union européenne que le temps n'était pas "infini" pour signer l'accord commercial avec le Mercosur, lors d'une réunion du bloc sud-américain bousculée par le report de la signature de ce texte qui attise la colère des agriculteurs ... Lire la suite

  • Donald Trump lors du retour des dépouilles des deux soldats américains tués en Syrie, le 17 décembre 2025 sur une base militaire du Delaware ( AFP / ANDREW CABALLERO-REYNOLDS )
    Trump annonce de "très lourdes représailles" contre l'EI en Syrie
    information fournie par AFP 20.12.2025 01:44 

    Donald Trump a déclaré vendredi que le groupe Etat islamique était visé par de "très lourdes représailles" en Syrie, après une attaque qui a coûté la vie il y a près d'une semaine à deux militaires américains et un interprète. "Nous frappons très fort contre des ... Lire la suite

  • Donald Trump s'exprime depuis la Maison Blanche, le 19 décembre 2025 ( AFP / Brendan SMIALOWSKI )
    Trump "n'exclut pas" une guerre avec le Venezuela
    information fournie par AFP 19.12.2025 23:51 

    Donald Trump n'a pas écarté la possibilité d'une guerre contre le Venezuela, lors d'une interview diffusée vendredi, au moment où les Etats-Unis accentuent leur pression sur Caracas avec un blocus pétrolier, son chef de la diplomatie disant lui que le statu quo ... Lire la suite

  • Le président des Jeunes Agriculteurs (JA) Pierrick Horel (C) et sa délégation à leur arrivée à Matignon à Paris le 19 décembre 2025 ( AFP / GEOFFROY VAN DER HASSELT )
    Mobilisation agricole: suspense autour d'une possible trêve pour Noël
    information fournie par AFP 19.12.2025 23:21 

    Les appels à une "trêve de Noël" se multiplient après l'annonce du report de l'accord UE-Mercosur et les syndicats agricoles, reçus vendredi à Matignon, sont partagés sur la suite des blocages pour protester contre la gestion par le gouvernement de la dermatose ... Lire la suite

Mes listes

Cette liste ne contient aucune valeur.
Chargement...

Pages les plus populaires

L'offre BoursoBank