La Compañía Clorox, un fabricante líder de artículos para el hogar, ha presentado una demanda de $ 380 millones contra el proveedor de servicios de TI Cognizant Technology Solutions.
La demanda acusa a los agentes de servicio de ayuda de Cognizant de proporcionar inadvertidamente a los piratas informáticos acceso a la red de Clorox durante una violación de seguridad en agosto de 2023. Esta intrusión interrumpió severamente operaciones y condujo a meses de escasez de productos.
La queja de 87 páginas, presentada el martes en el Tribunal Superior del Condado de Alameda, alega que los agentes conscientes restablecen repetidamente las contraseñas y autenticación multifactor (MFA) Tokens para personas que llaman que se hicieron pasar por empleados de Clorox sin hacer una sola pregunta de seguridad.
Las transcripciones de llamadas parciales presentadas con la demanda muestran como voluntario de un agente: “Permítanme proporcionarle la contraseña”, después de que el hacker dijo que no pudo iniciar sesión.
Clorox sostiene que la confianza fuera de lugar permitió al grupo de ingeniería social de araña dispersa paralizar las líneas de fabricación, forzar el procesamiento de pedidos manuales e incurrir en aproximadamente $ 49 millones en costos de remediación, así como cientos de millones en ventas perdidas.
Clorox dice que había proporcionado a Cognizant los estrictos protocolos de resolución de credenciales, como verificar el nombre de un gerente y enviar correos electrónicos de confirmación, pero que el proveedor aseguró falsamente a la compañía que su personal había sido “educado” sobre las reglas meses antes de la violación.
“Cognizant no fue engañado por ninguna estratagema elaborada o técnicas de piratería sofisticadas”, dice la queja. “El cibercriminal solo llamó … y Cognizant entregó las credenciales justo”.
Lee la queja
Más allá del acceso inicial, Clorox acusa a consciente de fallas de la respuesta de emergencia.
De acuerdo a la presentaciónEl proveedor tardó más de una hora en reinstalar una herramienta de seguridad después de que el intruso la desactivó, proporcionó una lista incorrecta de direcciones IP administradas e ingenieros enviados que carecían de conocimientos básicos del entorno de Clorox, lo que obligó al fabricante a contratar a otra empresa.
Cognizant, que reportó casi $ 20 mil millones en ingresos de 2024 y elogió su “impulso” en una liberación de ganancias en febrero, niega las acciones.
“Clorox contrató a Cognizant para un alcance estrecho de servicios de servicio de ayuda, que Cognizant realizó razonablemente”, dijo un portavoz de la compañía en un comunicado enviado por correo electrónico el miércoles. “Nos defenderemos enérgicamente contra estas acusaciones infundadas”.
Expotencias de servicio de ayuda similares al operador de casino criticó el operador de casino MGM recurres el año pasado y continúan afectando a las empresas que dependen de escritorios de soporte externos.
El incidente de agosto de 2023 sigue siendo uno de los hacks de cadena de suministro más costoso en la memoria reciente. Clorox reveló en las presentaciones de la SEC que las interrupciones redujeron hasta un 28 por ciento de las ventas trimestrales y costaron $ 49 millones adicionales en gastos de recuperación.
Las acciones cayeron más del 25 por ciento en las semanas posteriores a la violación, borrando miles de millones en valor de mercado.
No se ha establecido una fecha de audiencia, pero el caso podría afectar significativamente los estándares de contratación entre las compañías Fortune 500 y sus socios de subcontratación de TI. “Los tableros están mirando”, dijo el analista de Gartner, Pranav Patel.
“Si la higiene de los desechos de ayuda puede costar casi medio mil millones de dólares, espere que cada SLA incruste requisitos de autenticación más estrictos y fuertes sanciones cuando no se siguen”.
Por ahora, Clorox dice que ha reconstruido sus redes y ha vuelto al procesamiento de pedidos automatizado, mientras que Cognizant se enfrenta a un escrutinio intensificado sobre cómo una llamada de apoyo de rutina se convirtió en una crisis con consecuencias operativas y legales de barrido.
Aumentar la detección, reducir la fatiga de alerta, acelerar la respuesta; Todo con una caja de arena interactiva construida para equipos de seguridad -> Prueba cualquiera.
