Det globale it-konsulenthus Cognizant er blevet sagsøgt af virksomheden Clorox, der producerer husholdnings- og rengøringsprodukter.
Clorox, der er en mangeårig kunde hos Cognizant, sagsøger konsulenthuset med påstanden om, at Cogninzant skulle have udleveret Clorox’ loginoplysninger til cyberkriminelle over telefonen uden at verificere, hvem der ringede.
Dette førte til, hvad Clorox kalder "et katastrofalt hackerangreb," skriver CRN.
Derfor sagsøger Clorox nu Cognizant for 2,4 milliarder kroner ved retten i Californien, USA.
I stævningen hævder Clorox, at Cogninzant har procedurer til at identificere medarbejdere, der kontakter selskabet, men at disse procedurer ikke blev fulgt, da hackerne ringede til servicedesk for at nulstille Clorox’ adgangskoder og bestilte nogle nye.
“Cognizant blev ikke narret af et udspekuleret fupnummer eller sofistikerede hacking-teknikker. Den cyberkriminelle ringede bare til Cognizants servicedesk, bad om adgang til Clorox’ netværk – og Cognizant udleverede oplysningerne. Cognizant er optaget på bånd, mens de udleverer nøglerne til Clorox’ netværk til den cyberkriminelle – uden at stille et eneste kontrolspørgsmål,” lyder det i stævningen ifølge CRN.
Det er ikke endeligt bekræftet, hvilken hackergruppe, der står bag, men hackergruppen Scattered Spider nævnes i flere medier.
Clorox meddeler skriftligt til CRN, at Cognizants “fejl og handlinger direkte forårsagede cyberangrebet i august 2023 og de omfattende forstyrrelser i Clorox’ forretningsdrift.”
Derfor kræver Clorox nu milliarderstatningen efter “Cognizants inkompetence og tilsidesættelse af Clorox’ adgangspolitikker og basale cybersikkerhedsstandarder,” som selskabet kalder det.
Clorox’ advokat Mary Rose Alexander, der er partner i advokatfirmaet Latham & Watkins, oplyser, at Cogninzant havde det afgørende ansvar for Clorox’ it-systemer.
"De udleverede bogstaveligt talt nøglerne til Clorox’ netværk til en berygtet hackergruppe i åbenlys tilsidesættelse af Clorox’ politikker og etablerede sikkerhedsstandarder. Det hele er dokumenteret i opkaldsoptagelser – og det er uforsvarligt," udtaler hun.
Cognizant svarer igen
Ifølge Cognizant er det dog Clorox selv, der har ringe sikkerhed.
"Det er chokerende, at en virksomhed af Clorox’ størrelse havde så inkompetente interne cybersikkerhedsforanstaltninger til at imødegå dette angreb," skriver Jeff DeMarrais, Cognizants chef for global marketing og kommunikation til mediet og fortsætter:
"Clorox forsøger nu at give os skylden for deres egne svigt, men sandheden er, at Cognizant kun blev hyret til en snæver opgave med servicedesk-support – og det udførte Cognizant på rimelig vis. Cognizant havde ikke ansvar for Clorox’ cybersikkerhed."
Nu bliver det op til domstolen at afgøre, hvem der har ret.