Хакери зламали компанію Clorox одним дзвінком в техпідтримку / Depositphotos
Здається, що хакінг доволі складна справа — однак не тоді, коли ви потрапляєте аж на занадто довірливих людей. До прикладу, американського виробника побутової хімії Clorox у 2023 році вдалось зламати одним дзвінком завдяки працівнику техпідтримки, що не побоявся поділитись паролем з анонімом.
Нині Clorox подала позов на компанію Cognizant, працівники якої надавали виробнику технічну підтримку на аутсорсі з 2013 року, і в серпні 2023-го спровокували «критичний» витік інформації. Хакерам на той час не знадобилось багато зусиль для зламу — один просто подзвонив у техпідтримку, представився працівником Clorox і попросив скинути пароль, оскільки не може ввійти у систему. Йому одразу ж надали доступ, без вимоги підтвердження особистості.
«Cognizant не надурили якимось складними хитрощами чи витонченими хакерськими методами», — йдеться в позові. «Кіберзлочинець просто зателефонував і попросив облікові дані для доступу до мережі Clorox, що йому одразу і надали, без жодних питань щодо автентифікації».
В документі надають розшифровку записаного діалогу з кіберзлочинцем:
Хакер: В мене немає пароля, тому я не можу під’єднатись.
Техпідтримка: Добре, то я можу вам повідомити пароль?.
Хакер: Так, який пароль?
Техпідтримка: Хвилинку. Отже, він починається зі слів…
Після того як хакер отримав пароль, він попросив вимкнути MFA (багатофакторну автентифікацію) на корпоративних акаунтах Okta та Microsoft.
Хакер: Моя багатофакторна автентифікація Microsoft не працює. Чи можете ви її вимкнути? Вона на моєму старому телефоні… [нерозбірливо].
Техпідтримка: Дякую, що зачекали, Алекс. Багатофакторна автентифікація вимкнена. Перевірте, чи можете ви увійти.
Хакер: Добре. Тепер я можу увійти. Дякую.
Наступного дня кіберзлочинець повторив усі ці дії, представившись вже як працівник служби інформаційної безпеки Clorox — трюк спрацював і для іншого представника техпідтримки.
Техпідтримка: Чим я можу вам допомогти сьогодні?
Хакер: Мій пароль на Okta не працював…
Техпідтримка: Я негайно скину ваш пароль зі свого боку. Добре. І ми побачимо, як це спрацює. Добре. [Після короткого очікування] Дякую… Перепрошую за довге очікування. Отже… пароль Clorox@123.
Зрештою кіберзлочинці підсадили шкідливе ПЗ і скопіювали корпоративні дані, що призвело до зупинки виробничого процесу і збоїв у логістиці. За даними Clorox, вторгнення у системи коштувало їм $380 млн — кошти, які компанія намагається відшкодувати у Cognizant. Остання своєї провини не визнає, судячи з публічного коментаря представника:
«Шокує, що така корпорація як Clorox мала настільки недолугу внутрішню систему кібербезпеки для протидії цій атаці. У цих збоях намагаються звинуватити нас, але насправді Cognizant найняли для вузького кола послуг служби підтримки, які компанія обґрунтовано виконала. Cognizant не відповідала за кібербезпеку Clorox».
Джерело: Arstechnica
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.