Post #4548

По-Тарантиновски «У меня нет пароля, поэтому я не могу войти», — с этих слов началась атака на IT‑инфраструктуру американского производителя бытовой химии Clorox, потерпевшего убытки в размере $380 миллионов. Сотрудникам консалтинговой компании Cognizant, оказывающим техническую поддержку пострадавшей организации, позвонил хакер под видом работника Clorox с просьбой сбросить пароль. Те предоставили ему доступ с повышенными привилегиями. На этом аттракцион неслыханной щедрости не закончился, атакующему оказалось мало, поэтому он связался с «коллегами» снова. На этот раз он потребовал отключить MFA в корпоративных аккаунтах Okta и Microsoft. Все пожелания были выполнены. В результате хакеру удалось украсть конфиденциальные данные, установить вредоносное ПО и нарушить работу компании-жертвы. Всему виной халатность работников Cognizant, которые не удосужились проверить личность звонящего. Теперь компаниям предстоит разбираться в суде. Я спросил, мошенники они или нет? Они сказали: «Нет». НеКасперский