((Traduction automatisée par Reuters à l'aide de l'apprentissage automatique et de l'IA générative, veuillez vous référer à l'avertissement suivant: https://bit.ly/rtrsauto)) par Raphael Satter
Le fabricant d'eau de Javel Clorox CLX.N a déclaré mardi qu'il avait poursuivi le fournisseur de technologies de l'information Cognizant CTSH.O au sujet d'une cyberattaque dévastatrice survenue en 2023, alléguant que les pirates avaient réussi l'intrusion simplement en demandant au personnel de l'entreprise technologique les mots de passe des employés.
Clorox a été l'une des nombreuses grandes entreprises touchées en août 2023 par le groupe de pirates informatiques baptisé Scattered Spider , qui s'est spécialisé dans la manipulation des services d'assistance informatique pour les amener à fournir des informations d'identification, puis à utiliser cet accès pour les bloquer contre une rançon. Le groupe est souvent décrit comme exceptionnellement sophistiqué et persistant, mais dans une plainte déposée mardi devant un tribunal de l'État de Californie, Clorox a déclaré que l'un des pirates de Scattered Spider avait été en mesure de voler à plusieurs reprises les mots de passe des employés simplement en les leur demandant.
"Cognizant n'a pas été dupé par un stratagème élaboré ou des techniques de piratage sophistiquées", selon une copie de l' procès examinée par Reuters. "Le cybercriminel a simplement appelé le service d'assistance de Cognizant, a demandé des informations d'identification pour accéder au réseau de Clorox, et Cognizant lui a donné ces informations d'identification"
Cognizant n'a pas immédiatement répondu à un message demandant un commentaire sur le procès, qui n'était pas immédiatement visible sur le registre public de la Cour supérieure du comté d'Alameda. Clorox a fourni à Reuters un récépissé du tribunal concernant le procès.
Trois transcriptions partielles incluses dans le procès montreraient des conversations entre le pirate et le personnel d'assistance de Cognizant dans lesquelles l'intrus demande à ce que les mots de passe soient réinitialisés et le personnel d'assistance s'exécute sans vérifier à qui il parle, par exemple en lui demandant son numéro d'identification d'employé ou le nom de son responsable.
"Je n'ai pas de mot de passe, donc je ne peux pas me connecter", dit le pirate lors d'un appel. L'agent répond: "Oh, ok. D'accord. Laissez-moi vous donner le mot de passe, d'accord?"
Le piratage de 2023 a causé 380 millions de dollars de dommages, a déclaré Clorox dans le procès, dont environ 50 millions de dollars étaient liés aux coûts de réparation et le reste était imputable à l'incapacité de Clorox d'expédier des produits aux détaillants dans le sillage du piratage.
Clorox a déclaré que le nettoyage avait été entravé par d'autres manquements du personnel de Cognizant, notamment l'incapacité à désactiver certains comptes ou à restaurer correctement les données.
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer