В иске говорится, что хакеры Clorox получили пароли, просто спросив их

ВАШИНГТОН, 22 июля (Рейтер) - Во вторник производитель отбеливателей Clorox заявил, что подал в суд на поставщика информационных технологий Cognizant в связи с разрушительной кибератакой 2023 года, утверждая, что хакеры осуществили вторжение, просто попросив у сотрудников компании пароли. Clorox была одной из нескольких крупных компаний, пострадавших в августе 2023 года от действий хакерской группы под названием Scattered Spider, которая специализируется на том, что обманом заставляет службы технической поддержки передавать учетные данные, а затем использует этот доступ, чтобы заблокировать их с целью получения выкупа. Эту группу часто называют необычайно сложной и настойчивой, но в деле, поданном во вторник в суд штата Калифорния, Clorox заявила, что один из хакеров Scattered Spider смог неоднократно украсть пароли сотрудников, просто попросив их. «Cognizant не была обманута ни сложными уловками, ни изощренными хакерскими техниками», - говорится в копии иска, с которой ознакомилось агентство Reuters. «Киберпреступник просто позвонил в службу поддержки Cognizant, попросил предоставить ему учетные данные для доступа к сети Clorox, и Cognizant тут же передал ему эти данные». Компания Cognizant не сразу ответила на сообщение с просьбой прокомментировать иск, который не сразу можно было найти в открытом доступе в Высшем суде округа Аламеда. Clorox предоставила Reuters квитанцию о получении иска из суда. Три частичные расшифровки, включенные в иск, якобы показывают разговоры между хакером и сотрудниками службы поддержки Cognizant, в которых злоумышленник просит сбросить пароли, а сотрудники службы поддержки отвечают, не проверяя, с кем они разговаривают, например, спрашивая идентификационный номер сотрудника или имя его руководителя. «У меня нет пароля, поэтому я не могу подключиться», - говорит хакер в одном из звонков. Агент отвечает: "О, хорошо. Хорошо. Позвольте мне сообщить вам пароль, хорошо?". Хакерская атака 2023 года нанесла ущерб в размере 380 миллионов долл., говорится в иске Clorox, из которых около 50 миллионов долл. были связаны с затратами на устранение последствий, а остальная сумма - с невозможностью Clorox отгружать продукцию розничным продавцам после взлома. Clorox заявила, что устранению последствий помешали и другие ошибки сотрудников Cognizant, в том числе неспособность деактивировать некоторые учетные записи или должным образом восстановить данные. (Репортаж Reuters Рафаэля Саттера; редактирование Криса Риза)