Хакери зламали компанію Clorox одним дзвінком в техпідтримку / Depositphotos
Кажется, что хакинг довольно сложное дело — однако не тогда, когда вы попадаете на слишком доверчивых людей. К примеру, американского производителя бытовой химии Clorox в 2023 году удалось взломать одним звонком благодаря работнику техподдержки, который не побоялся поделиться паролем с анонимом.
Сейчас Clorox подала иск на компанию Cognizant, сотрудники которой предоставляли производителю техническую поддержку на аутсорсе с 2013 года, и в августе 2023-го спровоцировали «критическую» утечку информации. Хакерам на то время не понадобилось много усилий для взлома — один просто позвонил в техподдержку, представился работником Clorox и попросил сбросить пароль, поскольку не может войти в систему. Ему сразу предоставили доступ, без требования подтверждения личности.
«Cognizant не обманули какими-то сложными уловками или изощренными хакерскими методами», — говорится в иске. «Киберпреступник просто позвонил и попросил учетные данные для доступа к сети Clorox, что ему сразу и предоставили, без всяких вопросов по аутентификации».
В документе предоставляют расшифровку записанного диалога с киберпреступником:
Хакер: У меня нет пароля, поэтому я не могу подключиться.
Техподдержка: Хорошо, я могу вам сообщить пароль?
Хакер: Да, какой пароль?
Техподдержка: Минутку. Итак, он начинается со слов…
После того как хакер получил пароль, он попросил отключить MFA (многофакторную аутентификацию) на корпоративных аккаунтах Okta и Microsoft.
Хакер: Моя многофакторная аутентификация Microsoft не работает. Можете ли вы ее отключить? Она на моем старом телефоне… [неразборчиво].
Техподдержка: Спасибо, что подождали, Алекс. Многофакторная аутентификация отключена. Проверьте, можете ли вы войти в систему.
Хакер: Хорошо. Теперь я могу войти. Спасибо.
На следующий день киберпреступник повторил все эти действия, представившись уже как работник службы информационной безопасности Clorox — трюк сработал и для другого представителя техподдержки.
Техподдержка: Чем я могу вам помочь сегодня?
Хакер: Мой пароль на Okta не работал…
Техподдержка: Я немедленно сброшу ваш пароль со своей стороны. Хорошо. И мы посмотрим, как это сработает. Хорошо. Спасибо… Извините за долгое ожидание. Итак… пароль Clorox@123.
В итоге киберпреступники подсадили вредоносное ПО и скопировали корпоративные данные, что привело к остановке производственного процесса и сбоям в логистике. По данным Clorox, вторжение в системы стоило им $380 млн — средства, которые компания пытается возместить у Cognizant.
Последняя своей вины не признает, судя по публичному комментарию представителя:
«Шокирует, что такая корпорация как Clorox имела настолько бестолковую внутреннюю систему кибербезопасности для противодействия атаке. В этих сбоях пытаются обвинить нас, но на самом деле Cognizant наняли для узкого круга услуг службы поддержки, которые компания обоснованно выполнила. Cognizant не отвечала за кибербезопасность Clorox».
Источник: Arstechnica
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.