Proizvodi za čišćenje Proizvođač Clorox je žrtva žrtve raštrkanog napada socijalnog inženjerstva Spider prije dvije godine – krivi svoj Helpdesk pružatelja usluga, spoznaje
Od
Alex Scroxton,Sigurnosni urednik
Objavljeno: 24. jul 2025. 16:50
Dobavljač IT usluga suočen je s parnicom za multimilion-dolar od jednog od svojih kupaca, koji tvrde da su sigurnosni postupci omogućili raštrkani paukovski kolifting – okrivljen za napade na marke i spencer i pristupio svojim sustavima u uvjeravanju zaposlenika za uspjeh.
Incident iz avgusta 2023. godine u Cloroxu – domaćinstvo u proizvodima za čišćenje u SAD-u – loše poremećen nakon što je bio prisiljen da obustavi proizvodnju i otpremu u jeku napada socijalnog inženjerstva. Smatra se da je koštala organizaciju gotovo 400 mil. USD.
U tužbi, podnesene u Kalifornijskom sudu, Clorox optužio je da više puta priznajući cyber kriminalni pristup svojoj mreži tako da im predaje vjerodajnice bez autentičnosti ili na drugi način nakon osnovnih procesa Cyber sigurnosnih procesa.
“Spoznati pružio je uslužnom stolu koji bi Clorox zaposleni mogli kontaktirati kada im je potrebna oporavka lozinke ili resetirati pomoć”, rekao je Clorox u svojoj žalbi. “Spoznan rad servisnog stola došao je jednostavnim, zajedničkim potrebama: Nikada ne resetirajte sve vjerodajnice, a da ih prvo pravilno ne ovjerava. Clorox je to jednostavno zagnozirao pružanjem jednostavnih postupaka pružajući pravećim postupcima.
“Uprkos osiguranju CLOROX-a da je sledio ove procedure, sagovornijevo ponašanje 11. avgusta 2023. godine pokazalo je spektakularno da to nije učinilo …. Neuspjeh u spoznaju rezultirali su katastrofalnim cyber napadom na Clorox.”
Cloroxova žalba navodi da je 11. avgusta, suvoznični stolni stol primio poziv hakera koji traži resetiranje lozinke pojedinca – ta osoba je identificirana u žalbi kao zaposlenika 1 – za alat Okta.
Rečeno je da je haker rekao spoznaju da se ne mogu povezati s VPN-om bez lozinke, nakon kojih je agent za podršku korisnicima “jednostrano” resetirao lozinku bez ispitivanja pozivatelja ili provjeravanje njihovog identiteta. Tvrdio je da je to u direktnom kršenju postupaka podrške.
U ovom trenutku, Cloroxova žalba se nastavlja, haker je ponovo probao njihovu sreću i zatražio resetiranje svoje Microsoftove multifaktorske autentifikacije (MFA). Opet, kaže, to je učinjeno bez verifikacije.
Spoznat – Prikazivanje šokantnog nivoa nekompetencija – nije uspio u odnosu na najosnovniji nivo i omogućio cyber kriminal da bi se učvrstilo u Cloroxovoj mreži Cloroxova pravna žalba protiv spoznaje
Nakon sprovođenja dva praćenja poziva za ponovno resetiranje OKTA i Microsoft lozinke 1, haker tada je uvjerio spoznajeg agenta da resetuje zaposlenik telefona 1 koji se koristi za SMS MVP.
Clorox je rekao da nije u svakom trenutku tokom svega tog tog ovog agenta provjerila pozivatelj prava osoba ili slijedi bilo koji od njegovih postupaka podrške identiteta, koji su ažurirani nekoliko mjeseci ranije.
“Spoznati – prikazivanje šokantnog nivoa nekompetencija – nije uspio na najosnovnijem nivou i omogućio cyber kriminal da bi stekao uporište u Cloroxovoj mreži”, rekao je podnosilac žalbe.
Žalba ide detaljno o tome kako pristupiti svojim sustavima, raštrkanim paukom tada ciljao zaposlenog 2, pojedinac koji radi na Cloroxovom cyber sigurnosnom timu i koristio je istu platu za resetiranje te osobeakreditive. To je omogućilo bandi da podigne svoje privilegije unutar CLOROX-ovih IT sistema uspostavljaju upornost i započnu bočni pokret.
Clorox je rekao da je otkrio upad u roku od tri sata i preuzeo akciju da izbaci hakere iz svoje mreže, ali ne prije nego što se prisiljavaju na priključak na više kritičnih sistema.
Na temelju ovih navodnih propusta tvrdi da su spoznati zaveden CLOROX-u u vjerovanju da se njegovo osoblje obučava o svojim politikama i postupcima, a navodno su učvršćivali napore za reagovanje incidenta, nastoji se u izravnoj sanacijskoj naknadi i ukupno 380 milijuna dolara ukupno.
U izjavi koja se podijeljena sa računarskom sestrinom sestrinom za ronjenje na cyber-likurity, spojni glasnogovornik je rekao: “Šokantno je da korporacija Veličina Cloroxa imala je takav nestručan interni sistem za ublažavanje ovog napada.
“Clorox nam je pokušao kriviti za ove neuspjehe, ali stvarnost je da Clorox je unajmio sporazum za uski opseg službi za pomoć Helpdesk, koji su sporazum sa opravdanom izvršili Cyber Sigurnost za Clorox.”
Pročitajte više o prekršajnom menadžmentu i oporavku
Radni dan pogođen talasom napada socijalnog inženjerstva
Napisao: Alex Scroxton
Istraživači čvrsto opremljeni, raštrkani pauk link
Napisao: Alex Scroxton
Raštrkana taktika pauka i dalje se razvija, upozori cyber policajce
