रॉयटर्स द्वारा समीक्षा की गई मुकदमे की एक प्रति के अनुसार, “कॉग्निजेंट को किसी भी विस्तृत चाल या परिष्कृत हैकिंग तकनीकों द्वारा धोखा नहीं दिया गया था।” [File]
| फोटो क्रेडिट: रायटर
ब्लीच निर्माता क्लोरॉक्स ने मंगलवार को कहा कि उसने 2023 साइबर हमले के एक विनाशकारी पर सूचना प्रौद्योगिकी प्रदाता कॉग्निजेंट पर मुकदमा दायर किया है, जिसमें आरोप लगाया गया है कि हैकर्स ने केवल कर्मचारियों के पासवर्ड के लिए टेक कंपनी के कर्मचारियों से पूछकर घुसपैठ को खींच लिया।
क्लोरॉक्स अगस्त 2023 में कई प्रमुख कंपनियों में से एक था हैकिंग ग्रुप ने बिखरे हुए स्पाइडर को डब किया, जो इसे मदद करने वाले डेस्क को धोखा देने में माहिर है क्रेडेंशियल्स को सौंपने और फिर फिरौती के लिए उन्हें लॉक करने के लिए उस पहुंच का उपयोग करना।
समूह को अक्सर असामान्य रूप से परिष्कृत और निरंतर के रूप में वर्णित किया जाता है, लेकिन मंगलवार को कैलिफोर्निया स्टेट कोर्ट में दायर एक मामले में, क्लोरॉक्स ने कहा कि बिखरे हुए स्पाइडर के हैकर्स में से एक बार -बार कर्मचारियों के पासवर्ड को बार -बार चोरी करने में सक्षम था।
रॉयटर्स द्वारा समीक्षा की गई मुकदमे की एक प्रति के अनुसार, “कॉग्निजेंट को किसी भी विस्तृत चाल या परिष्कृत हैकिंग तकनीकों द्वारा धोखा नहीं दिया गया था।”
“साइबर क्रिमिनल ने सिर्फ कॉग्निजेंट सर्विस डेस्क कहा, क्लोरॉक्स के नेटवर्क तक पहुंचने के लिए क्रेडेंशियल्स के लिए कहा, और कॉग्निजेंट ने क्रेडेंशियल्स को सही सौंप दिया।” कॉग्निजेंट ने तुरंत सूट पर टिप्पणी मांगने वाले संदेशों को वापस नहीं किया, जो अल्मेडा काउंटी के सुपीरियर कोर्ट के सार्वजनिक डॉक पर तुरंत दिखाई नहीं दे रहा था। क्लोरॉक्स ने न्यायालय से मुकदमे के लिए एक रसीद के साथ रायटर प्रदान किए।
मुकदमे में शामिल तीन आंशिक टेप कथित तौर पर हैकर और कॉग्निजेंट सपोर्ट स्टाफ के बीच बातचीत दिखाते हैं जिसमें घुसपैठिया पासवर्ड रीसेट करने के लिए कहता है और सपोर्ट स्टाफ को यह सत्यापित किए बिना अनुपालन करता है कि वे किससे बात कर रहे हैं, उदाहरण के लिए उन्हें अपने कर्मचारी पहचान संख्या या उनके प्रबंधक के नाम पर क्विज़ करके।
“मेरे पास एक पासवर्ड नहीं है, इसलिए मैं कनेक्ट नहीं कर सकता,” हैकर एक कॉल में कहता है। एजेंट जवाब देता है, “ओह, ठीक है। ठीक है। तो मुझे आपको ठीक से पासवर्ड प्रदान करना चाहिए?” स्पष्ट आसानी से जिसके साथ हैकर्स को वे मिले, जो वे चाहते थे कि वे एक संकेत नहीं थे कि वे कुशल नहीं थे, मैक्सी रेनॉल्ड्स ने कहा, एक सुरक्षा विशेषज्ञ जो सोशल इंजीनियरिंग में विशिष्ट है और मामले के लिए एक पार्टी नहीं है।
“उन्होंने बस कोशिश की कि आम तौर पर क्या काम करता है,” उसने कहा।
रेनॉल्ड्स ने कहा कि 2023 में जो कुछ हुआ था, उसका निष्पक्ष मूल्यांकन करने के लिए पूर्ण टेप की आवश्यकता थी, लेकिन कहा कि, “अगर उन्हें केवल कॉल करना था और सीधे पूछना था, तो यह सोशल इंजीनियरिंग नहीं है और यह लापरवाही/नॉन-फुलफिलमेंट ऑफ ड्यूटी है।”
क्लोरॉक्स में 2023 हैक के कारण $ 380 मिलियन नुकसान हुआ, सूट ने कहा, जिसमें से लगभग 50 मिलियन डॉलर की लागत से बंधा हुआ था और हैक के मद्देनजर खुदरा विक्रेताओं को उत्पादों को जहाज करने के लिए क्लोरॉक्स की अक्षमता के कारण बाकी।
क्लोरॉक्स ने कहा कि क्लीन-अप को कॉग्निजेंट के कर्मचारियों द्वारा अन्य विफलताओं द्वारा बाधित किया गया था, जिसमें कुछ खातों को डी-एक्टिवेट करने या डेटा को ठीक से पुनर्स्थापित करने में विफलता शामिल है।
प्रकाशित – 23 जुलाई, 2025 08:55 AM IST