一位匿名读者引用了 Ars Technica 的一篇报道:黑客攻击很难。嗯,有时候确实很难。其他时候,你只需打电话给公司的 IT 服务台,假装是需要重置密码、重置 Okta 多因素身份验证和重置 Microsoft 多因素身份验证的员工……就搞定了。甚至不需要验证你的身份。因此,你使用这些信息登录目标网络,并发现一个在 IT 安全部门工作的更值得信赖的用户。你再次打电话给 IT 服务台,假装你是第二个人,并请求同样的事情:重置密码、重置 Okta 多因素身份验证和重置 Microsoft 多因素身份验证。同样,服务台提供了这些服务,不需要身份验证。因此,你使用这些新凭据登录网络,开始在目标网络中植入勒索软件或窃取数据,最终造成约 3.8 亿美元的损失。很简单,对吧?据高乐氏公司(Clorox Company)称,该公司在2023年遭遇了类似的事件。高乐氏公司生产从润唇膏到猫砂、从木炭到漂白剂等各种产品。但高乐氏公司表示,这起“严重”的入侵事件并非其自身责任。该公司已将其IT安全运营中的“服务台”部分外包给了大型服务公司Cognizant——而高乐氏公司表示,Cognizant甚至没有遵循服务台运营过程中最基本的约定程序。高乐氏公司在新的诉讼中称,Cognizant的行为“完全是一个毁灭性的谎言”,“没有表现出哪怕是一点点的关心”,并且“意识到其员工没有得到充分的培训”。诉讼中用斜体字强调了Cognizant的愤怒,并称“Cognizant没有受到任何精心策划的诡计或复杂的黑客技术的欺骗”。 “网络犯罪分子刚刚致电 Cognizant 服务台,要求提供访问高乐氏网络的凭证,Cognizant 就立即将凭证交给了犯罪分子。录音显示,Cognizant 将高乐氏公司网络的密钥交给了网络犯罪分子——没有询问任何身份验证问题。”[…] 这起在加州州法院提起的新诉讼要求 Cognizant 赔偿数百万美元,以弥补高乐氏声称其工厂和订购系统数周中断造成的损失。(您可以在此处阅读中断的简要时间表。)
在 Slashdot 上阅读更多内容。