Clorox Cognizant-retssag beskylder supportpersonale for hack til 2,6 mia. kr.

Clorox-Cognizant-retssagen har afsløret chokerende nye påstande om blegemiddelgigantens databrud i 2023. Clorox sagsøger it-leverandøren Cognizant for angiveligt at have givet hackere adgang til deres netværk – uden phishing, uden malware, bare gammeldags adgangskoder.

Angrebet, udført af ransomware-gruppen Scattered Spider, skabte kaos i virksomheden. Ifølge retsdokumenter udleverede Cognizant-medarbejdere legitimationsoplysninger, blot fordi nogen bad om dem.

Et brud uden hacking

I retssagen i Californien anklager Clorox flere Cognizant-supportagenter for at have givet loginoplysninger til angribere under supportopkald. Ifølge søgsmålet brugte gruppen ikke tekniske exploits – de udgav sig blot for at være medarbejdere og bad om hjælp.

En samtale, som Reuters har set, indeholdt angiveligt følgende udveksling:

Hacker: “Jeg har ikke en adgangskode, så jeg kan ikke oprette forbindelse.”
Cognizant-medarbejder: “Åh, okay. Så lad mig give dig adgangskoden, okay?”

I andre tilfælde bad hackerne om nulstilling af adgangskoder og fik dem – uden nogen form for identitetstjek. Clorox siger, at der ikke var behov for social engineering. Ingen malware. Bare et telefonopkald.

Skader og forretningsforstyrrelser

Clorox oplyser, at databruddet forårsagede skader for $380 millioner:

• $330 millioner relateret til forstyrrede forsyningskæder og standsede leverancer
• $50 millioner i genetablerings- og afbødningsomkostninger

Virksomheden kæmpede i ugevis for at genoptage driften. Clorox bebrejder også Cognizant for:

• Ikke at deaktivere kompromitterede konti
• Ikke at gendanne afgørende data

Scattered Spider slår til igen

Scattered Spider er en Rusland-tilknyttet ransomware-gruppe kendt for frække angreb på store virksomheder. Gruppen har tidligere:

• Infiltreret MGM Grand og Caesars International
• Gået efter Marks & Spencer, Harrods og Co-op
• Mistænkes nu for angrebet på Hawaiian Airlines i juni 2025

Gruppen udgiver sig typisk for at være it-support og udnytter outsourcede helpdesks og tredjepartsleverandører.

Et mønster af svigt

Clorox’ retssag hævder, at dette ikke var et avanceret cyberangreb – det var menneskelig fejl.

“Cognizant blev ikke snydt af nogen snedig plan,” står der i søgsmålet.
“Cyberkriminelle ringede bare til helpdesken, bad om legitimationsoplysninger – og fik dem.”

På trods af gentagne sikkerhedsbrud med tredjepartsleverandører, stoler mange virksomheder stadig på eksterne it-partnere med omfattende adgang.

Cognizant har endnu ikke kommenteret beskyldningerne.

Konklusion

Clorox-Cognizant-retssagen er en hård påmindelse om, at selv milliardvirksomheder kan kollapse på grund af én uforsigtig samtale. Når hackere ikke længere behøver avancerede værktøjer for at bryde ind, har basal identitetsbekræftelse og sikker håndtering af adgangskoder aldrig været vigtigere.