Die Klage von Clorox gegen den IT-Dienstleister Cognizant hat schockierende neue Behauptungen über den Datenvorfall des Bleichmittelriesen im Jahr 2023 ans Licht gebracht. Clorox wirft Cognizant vor, Hackern ohne Phishing, Malware oder andere technische Mittel Zugang zum Netzwerk gewährt zu haben – lediglich durch das Weitergeben von Passwörtern.
Der Angriff, durchgeführt von der Ransomware-Gruppe Scattered Spider, verursachte weitreichendes Chaos. Laut Gerichtsunterlagen gaben Cognizant-Mitarbeitende Zugangsdaten einfach weiter – nur weil man sie darum bat.
Ein Datenleck ohne Hacking
In der Klage, die in Kalifornien eingereicht wurde, beschuldigt Clorox mehrere Support-Mitarbeiter von Cognizant, während Support-Anrufen Login-Daten an Angreifer weitergegeben zu haben. Die Klage besagt, dass die Angreifer keine technischen Exploits nutzten – sie gaben sich lediglich als Mitarbeitende aus und baten um Hilfe.
Ein Gespräch, das Reuters vorliegt, soll wie folgt verlaufen sein:
Hacker: „Ich habe kein Passwort und kann mich daher nicht verbinden.“
Cognizant-Mitarbeitende: „Oh, okay. Dann gebe ich Ihnen einfach das Passwort, ja?“
In anderen Fällen forderten Hacker Passwort-Resets an – und bekamen sie. Ohne jegliche Identitätsprüfung. Clorox betont: Es war kein Social Engineering nötig. Keine Malware. Nur ein Anruf.
Schäden und Geschäftsunterbrechung
Clorox gibt an, dass der Vorfall einen Schaden von 380 Millionen US-Dollar verursacht hat:
- 330 Millionen Dollar durch unterbrochene Lieferketten und gestoppte Lieferungen
- 50 Millionen Dollar für Wiederherstellung und Schadensbegrenzung
Das Unternehmen kämpfte wochenlang darum, den Betrieb wieder aufzunehmen. Es macht Cognizant außerdem verantwortlich für:
- Nicht deaktivierte kompromittierte Konten
- Nicht wiederhergestellte essenzielle Daten
Scattered Spider schlägt erneut zu
Scattered Spider ist eine mit Russland in Verbindung gebrachte Ransomware-Gruppe, die für dreiste Angriffe auf große Unternehmen bekannt ist. Die Bande hatte zuvor:
- MGM Grand und Caesars International infiltriert
- Marks & Spencer, Harrods und Co-op angegriffen
- Wird nun mit dem Datenleck bei Hawaiian Airlines im Juni 2025 in Verbindung gebracht
Die Gruppe gibt sich typischerweise als IT-Support aus und zielt auf ausgelagerte Helpdesks und Drittanbieter.
Ein Muster des Versagens
Clorox argumentiert in der Klage, dass es sich nicht um einen hochentwickelten Cyberangriff gehandelt habe – sondern um menschliches Versagen.
„Cognizant wurde nicht durch ein ausgeklügeltes Manöver getäuscht“, heißt es in der Klageschrift.
„Der Cyberkriminelle rief einfach den Helpdesk an, fragte nach Zugangsdaten – und Cognizant gab sie ihm.“
Trotz wiederholter Sicherheitsvorfälle mit Drittanbietern setzen viele Unternehmen weiterhin auf externe IT-Dienstleister mit weitreichendem Zugang zu sensiblen Netzwerken.
Cognizant hat sich bislang nicht zu den Vorwürfen geäußert.
Fazit
Die Clorox Cognizant-Klage ist eine harte Erinnerung daran, dass selbst milliardenschwere Unternehmen durch ein einziges unbedachtes Gespräch ins Wanken geraten können. Da Hacker keine Zero-Day-Schwachstellen mehr benötigen, um Unternehmen zu kompromittieren, sind grundlegende Überprüfungsprozesse und der sichere Umgang mit Zugangsdaten wichtiger denn je.
0 Kommentare zu „Clorox-Cognizant-Klage gibt Support-Mitarbeitern Schuld an Hack mit 380 Mio. $ Schaden“