- Pelanggaran Clorox 2023 terjadi ketika seorang aktor ancaman menyamar sebagai karyawan dan mengatur kredensial mereka
- Clorox berpendapat bahwa sadar tidak mengikuti prosedur standar
- Mengetahui bahwa cybersecurity bukanlah tugasnya untuk memulai
Clorox menggugat penyedia layanan TI diketahui setelah serangan ransomware 2023 yang menelan biaya kerusakan jutaan dolar perusahaan.
Baru -baru ini diajukan ke Pengadilan Tinggi The golden state, gugatan itu mengatakan bahwa Observant digugat karena melanggar kontrak, pelanggaran perjanjian dengan itikad baik dan transaksi yang adil, kelalaian yang besar, dan kesalahan penyajian yang disengaja.
Kembali pada tahun 2013, Observant dikontrak untuk mengoperasikan Meja Layanan Karyawan Clorox, yang mencakup tugas -tugas seperti pemulihan kata sandi, reset kredensial, dan dukungan TI untuk staf. Pada tahun 2023, penjahat cyber yang disebut sebagai karyawan yang sadar di telepon, mengatakan mereka adalah karyawan Clorox, dan meminta pemulihan kata sandi dan otentikasi multi-faktor (MFA), karena mereka kehilangan akses ke akun mereka.
Pekerjaan siapa itu?
Dalam pengajuan, Clorox berpendapat bahwa karyawan yang sadar menurut tanpa mengikuti prosedur yang ditetapkan tentang verifikasi identitas, memberikan dugaan transkrip panggilan telepon antara penyerang dan karyawan yang sadar yang diduga membuktikan pengaturan ulang kata sandi diberikan di tempat.
Setelah penyerang mendapatkan akses, mereka mereset token MFA, mengubah nomor telepon yang terhubung ke otentikasi SMS, alat cybersecurity yang dinonaktifkan, dan data sensitif yang dieksfiltrasi dari sistem.
Akibatnya, Clorox harus mematikan sistemnya, menjeda manufaktur, dan mengandalkan pemrosesan pesanan guidebook selama berminggu -minggu. Ini diduga mengakibatkan ratusan juta dolar dalam penjualan yang hilang dan kerusakan reputasi.
Clorox sekarang mencari $ 49 juta dalam kerusakan remediasi langsung, serta ganti rugi total $ 380 juta.
Menanggapi gugatan tersebut, Observant mengatakan kepada pers bahwa bukan tugas mereka untuk mempertahankan jaringan TI dari serangan.
Berbicara dengan Komputer yang meledakkan seorang juru bicara perusahaan mengatakan: “Mengejutkan bahwa sebuah perusahaan seukuran Clorox memiliki sistem cybersecurity internal yang tidak kompeten untuk mengurangi serangan ini. Clorox telah mencoba menyalahkan kita atas kegagalan ini, tetapi kenyataannya adalah bahwa clorox yang dikelola dengan cakupan yang sempit.
