דיגיטל וטק
נזק של מאות מיליונים? חברת הענק שנפרצה מפנה אצבע מאשימה
חברת מוצרי הצריכה האמריקנית כלורוקס תובעת את מי שהיתה אמונה על הגנה בארגון, ונכשלה במניעת הפריצה שהובילה לנזקים במאות מיליוני שקלים. האם השופטים יכריעו לטובתה?
ענקית מוצרי הצריכה האמריקנית כלורוקס (Clorox) הגישה תביעה נגד חברת השירותים הטכנולוגיים Cognizant, בטענה לרשלנות שהובילה למתקפת סייבר עם נזקים בהיקף של כ-380 מיליון דולר. לפי כתב התביעה, התוקפים הצליחו לחדור לרשת של כלורוקס על ידי התחזות לעובדי החברה ובקשת איפוס סיסמה, ללא כל צורך באימות זהות.
לפי גרסת כלורוקס, Cognizant – שנשכרה לתפעל את מוקד התמיכה של מערך ה-IT – מסרה לתוקפים את פרטי הגישה, כולל סיסמאות ואימותים דו-שלביים של Okta ומיקרוסופט, פעמיים, וללא כל שאלה מזהה. אחד הפורצים אף התחזה לעובד באבטחת המידע של החברה וקיבל גישה נרחבת למערכות.
התביעה, שהוגשה לבית המשפט בקליפורניה, כוללת האשמות חמורות, בהן: "רשלנות בוטה", "כשלים ידועים מראש" ו"התעלמות מוחלטת מנוהלי האבטחה שסוכמו מראש". החדירה לרשת אפשרה לתוקפים לשתול נוזקה, לגנוב מידע ולשבש פעילות ייצור ומערכות הזמנות במשך שבועות.
עוד ב-
כלורוקס דורשת פיצויים של מיליוני דולרים על הנזק הכלכלי שנגרם, וטוענת כי המוקד של Cognizant היה "הפרצה שדרכה נכנסו הפורצים ללא צורך בתחכום טכנולוגי כלל".
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
