Cloroxは、IT企業Cognizantを過失で訴えています。この訴訟は、2023年8月に発生した大規模サイバー攻撃に関連しています。攻撃者は、Cognizantのサポートデスクに電話して、Cloroxの従業員になりすまし、パスワードをリセットさせました。Cognizantは、ID確認を行わずにパスワードを変更したため、攻撃者にCloroxのネットワークへのアクセスを許可しました。さらに、攻撃者はITセキュリティ部門の別の従業員のパスワードもリセットしました。このため、Cloroxのネットワークは麻痺し、生産が停止しました。Cloroxは、Cognizantの対応が不適切で、復旧措置も遅れたと主張しています。訴訟では、損失として4900万ドルの直接的な補償と、3億8000万ドルの総損害賠償を求めています。この事件から得られる教訓は、必ず本人確認を行うことの重要性です。Cognizantは、Cloroxの内部のサイバーセキュリティに対する責任を否定しています。
Read more
ハッカーがCognizantヘルプデスクを欺いたとCloroxが提訴。
未分類
コメント