Raphael Satter

路透華盛頓7月22日 - 漂白劑生產商Clorox >週二表示 ，該公司已就2023年的一次破壞性網絡攻擊起訴信息技術供應商Cognizant CTSH.O，指控 黑客僅通過向技術公司員工索要密碼就完成了入侵。

Clorox是2023年8月遭到名爲Scattered Spider (link) 的黑客組織攻擊的幾家大公司之一，該組織專門誘騙IT服務檯交出憑證，然後利用這種訪問權限鎖定他們，索取贖金。該組織通常被描述爲異常複雜和頑固，但在本週二向加利福尼亞州法院提交的案件中，Clorox 公司稱，Scattered Spider 的一名黑客僅通過詢問就能多次竊取員工的密碼。

根據 路透查閱的訴訟副本 (link)，"Cognizant 並沒有被任何精心策劃的伎倆或複雜的黑客技術所欺騙"。"網絡罪犯只是致電 Cognizant 服務檯，要求提供訪問 Clorox 網絡的憑證，而 Cognizant 則直接將憑證交給了他"。

Cognizant 公司沒有立即回覆尋求對這起訴訟發表評論的信息，在阿拉米達縣高等法院的公開備審案件目錄上也無法立即看到這起訴訟。Clorox 公司向路透提供了法院出具的訴訟收據。

訴訟中包含的三份部分記錄據稱顯示了黑客與 Cognizant 支持人員之間的對話，在對話中，入侵者要求重設密碼，而支持人員在沒有核實對話者身份的情況下，例如通過詢問員工身份號或經理姓名的方式，就答應了入侵者的要求。

"黑客在一次通話中說："我沒有密碼，所以無法連接。代理回答說："哦，好的。好的。那我把密碼提供給你，好嗎？"

2023 年的黑客攻擊造成了 3.8 億美元的損失，Clorox 公司在訴訟中稱，其中約 5000 萬美元與補救成本有關，其餘部分是由於黑客攻擊後，Clorox 公司無法向零售商 (link)。

Clorox公司稱，Cognizant公司員工的其他失誤，包括未能停用某些賬戶或正確恢復數據，也阻礙了清理工作的進行。

(爲便利非英文母語者，路透將其報導自動化翻譯爲數種其他語言。由於自動化翻譯可能有誤，或未能包含所需語境，路透不保證自動化翻譯文本的準確性，僅是爲了便利讀者而提供自動化翻譯。對於因爲使用自動化翻譯功能而造成的任何損害或損失，路透不承擔任何責任。)