クロロックスがIT企業のコグニザントを訴えました。訴訟は、2023年8月に発生した大規模なサイバー攻撃を引き起こす原因となったとされています。この攻撃は、ハッカーが従業員のパスワードをリセットさせる際に身元確認を行わなかったコグニザントの過失によるものです。サイバー攻撃の実行者は「Scattered Spider」と呼ばれ、ソーシャルエンジニアリング手法を用いました。訴状によると、コグニザントはクロロックスのIT業務を2013年から2023年まで担当していました。ハッカーは複数回コグニザントのサービスデスクに電話し、身分を偽ってパスワードをリセットさせました。コグニザントのエージェントは、呼び出し者の身元を確認することなく対応し、パスワードを変更しました。この結果、クロロックスのネットワークにアクセスされたことで、業務が麻痺し、製品不足を引き起こしました。クロロックスは、コグニザントの反応が不十分であったため、さらなる損害が生じたと主張しています。訴訟では、クロロックスは4900万ドルの損害賠償を求めています。
Read more
ハッカーがCognizantサポートを欺いた、Cloroxが訴訟提起。
未分類
コメント