Производителя бытовой химии Clorox взломали одним звонком в техподдержку ( 1 фото )

Кажется, что хакинг довольно сложное дело — однако не тогда, когда вы попадаете на слишком доверчивых людей. К примеру, американского производителя бытовой химии Clorox в 2023 году удалось взломать одним звонком благодаря работнику техподдержки, который не побоялся поделиться паролем с анонимом.

Сейчас Clorox подала иск на компанию Cognizant, сотрудники которой предоставляли производителю техническую поддержку на аутсорсе с 2013 года, и в августе 2023-го спровоцировали «критическую» утечку информации. Хакерам на то время не понадобилось много усилий для взлома — один просто позвонил в техподдержку, представился работником Clorox и попросил сбросить пароль, поскольку не может войти в систему. Ему сразу предоставили доступ, без требования подтверждения личности.

«Cognizant не обманули какими-то сложными уловками или изощренными хакерскими методами», — говорится в иске. «Киберпреступник просто позвонил и попросил учетные данные для доступа к сети Clorox, что ему сразу и предоставили, без всяких вопросов по аутентификации».

В документе предоставляют расшифровку записанного диалога с киберпреступником:

Хакер: У меня нет пароля, поэтому я не могу подключиться.

Техподдержка: Хорошо, я могу вам сообщить пароль?

Хакер: Да, какой пароль?

Техподдержка: Минутку. Итак, он начинается со слов…

После того как хакер получил пароль, он попросил отключить MFA (многофакторную аутентификацию) на корпоративных аккаунтах Okta и Microsoft.

Хакер: Моя многофакторная аутентификация Microsoft не работает. Можете ли вы ее отключить? Она на моем старом телефоне… [неразборчиво].

Техподдержка: Спасибо, что подождали, Алекс. Многофакторная аутентификация отключена. Проверьте, можете ли вы войти в систему.

Хакер: Хорошо. Теперь я могу войти. Спасибо.

На следующий день киберпреступник повторил все эти действия, представившись уже как работник службы информационной безопасности Clorox — трюк сработал и для другого представителя техподдержки.

Техподдержка: Чем я могу вам помочь сегодня?

Хакер: Мой пароль на Okta не работал…

Техподдержка: Я немедленно сброшу ваш пароль со своей стороны. Хорошо. И мы посмотрим, как это сработает. Хорошо. Спасибо… Извините за долгое ожидание. Итак… пароль Clorox@123.

В итоге киберпреступники подсадили вредоносное ПО и скопировали корпоративные данные, что привело к остановке производственного процесса и сбоям в логистике. По данным Clorox, вторжение в системы стоило им $380 млн — средства, которые компания пытается возместить у Cognizant.

Последняя своей вины не признает, судя по публичному комментарию представителя:

«Шокирует, что такая корпорация как Clorox имела настолько бестолковую внутреннюю систему кибербезопасности для противодействия атаке. В этих сбоях пытаются обвинить нас, но на самом деле Cognizant наняли для узкого круга услуг службы поддержки, которые компания обоснованно выполнила. Cognizant не отвечала за кибербезопасность Clorox».

Обсуждаем околополитические темы на моем канале "Гражданин на диване", а интересную и познавательную информацию читаем на канале "Таблетка для головы", подписывайтесь.