Søksmålet mellom Clorox og Cognizant har avslørt sjokkerende nye påstander om blekegigantens datainnbrudd i 2023. Clorox saksøker IT-leverandøren Cognizant for angivelig å ha gitt hackere tilgang til nettverket – ingen phishing, ingen skadevare, bare gammeldags utdeling av passord.
Angrepet ble utført av Scattered Spider, en kjent ransomware-gruppe, og førte til omfattende kaos. Ifølge rettsdokumenter ga ansatte hos Cognizant fra seg påloggingsinformasjon – kun fordi noen ba om det.
Et innbrudd uten hacking
I søksmålet i California hevder Clorox at flere supportmedarbeidere hos Cognizant ga angripere innloggingsopplysninger under supportsamtaler. Søksmålet sier at gruppen ikke brukte tekniske triks – de utga seg bare for å være ansatte og ba om hjelp.
En samtale som Reuters har fått tilgang til, inneholdt angivelig følgende utveksling:
Hacker: «Jeg har ikke noe passord, så jeg får ikke koblet til.»
Cognizant-ansatt: «Åh, OK. Da gir jeg deg passordet, OK?»
I andre tilfeller ba angriperne om å få tilbakestilt passord – og fikk det, uten noen form for identitetssjekk. Clorox hevder at det ikke var behov for sosial manipulering. Ingen skadevare. Bare en telefonsamtale.
Skader og forretningsforstyrrelser
Clorox hevder at datainnbruddet førte til skader for 380 millioner dollar, fordelt slik:
- 330 millioner dollar knyttet til forstyrrede forsyningskjeder og stansede leveranser
- 50 millioner dollar i gjenopprettings- og avbøtende tiltak
Selskapet slet i flere uker med å få normal drift tilbake. De legger også skylden på Cognizant for:
- Ikke å ha deaktivert kompromitterte kontoer
- Ikke å ha gjenopprettet essensiell data
Scattered Spider slår til igjen
Scattered Spider er en Russland-knyttet ransomware-gruppe kjent for frekke angrep på store selskaper. Gruppen har tidligere:
- Infiltrert MGM Grand og Caesars International
- Gått etter Marks & Spencer, Harrods og Co-op
- Er nå mistenkt for angrepet mot Hawaiian Airlines i juni 2025
Gruppen utgir seg vanligvis for å være IT-support, og utnytter outsourcet helpdesk og tredjepartsleverandører.
Et mønster av svikt
I søksmålet hevder Clorox at dette ikke var et sofistikert dataangrep – men menneskelig svikt.
«Cognizant ble ikke lurt av noen avansert plan,» står det i søksmålet.
«Cyberkriminelle ringte bare helpdesken, ba om legitimasjon – og Cognizant ga dem det.»
Til tross for gjentatte sikkerhetshendelser som involverer tredjepartsfirmaer, stoler mange selskaper fortsatt på eksterne IT-leverandører med omfattende tilgang til sensitive nettverk.
Cognizant har ennå ikke kommentert anklagene.
Konklusjon
Søksmålet mellom Clorox og Cognizant er en kraftig påminnelse om at selv milliardbedrifter kan falle som følge av én uforsiktig samtale. Når hackere ikke lenger trenger zero-days for å bryte seg inn, har grunnleggende verifisering og sikker håndtering av legitimasjon aldri vært viktigere.
0 responses to “Clorox saksøker Cognizant – skylder på supportpersonell for datainnbrudd til 380 millioner dollar”