Clorox Company (NYSE:CLX) a accusé le fournisseur de services informatiques Cognizant Technology Solutions Corp (NASDAQ:CTSH) de négligence grave et de violation de la confiance à la suite d’une cyberattaque ayant causé de nombreux problèmes et près de 380 millions de dollars de dégâts.
Le fondement de l’attaque, selon Clorox, repose sur le fait que Cognizant n’a pas respecté les protocoles de cybersécurité de base qu’il s’était engagé à respecter dans le cadre d’un partenariat de longue date.
Depuis plus d’une décennie, Clorox s’appuie sur Cognizant pour exploiter son service de support technique, y compris pour des tâches comme la récupération de mots de passe et les réinitialisations de mots de passe.
Lire aussi: Le titre Clorox en baisse après des résultats du T3 inférieurs aux attentes
Les responsabilités de Cognizant incluaient une exigence claire : aucune réinitialisation de mot de passe ne pourrait être effectuée sans authentification appropriée du demandeur. Malgré les assurances répétées, Cognizant n’aurait pas suivi ces procédures.
Cognizant n’a pas répondu immédiatement à la demande de commentaire de Benzinga.
Le 11 août 2023, un cybercriminel a contacté le service client de Cognizant et a obtenu un accès direct aux identifiants réseau de Clorox sans avoir à s’authentifier.
Cette erreur s’est reproduite plusieurs fois ce jour-là, permettant à l’attaquant d’avoir un accès illimité aux systèmes de l’entreprise. Clorox affirme que les enregistrements audio montrent que Cognizant a transmis les identifiants sans vérification.
- Cybercriminel: Je n’ai pas de mot de passe, donc je ne peux pas me connecter.
- Agent de Cognizant: Oh, ok. Ok. Allez, laissez-moi vous donner le mot de passe, d’accord?
- Cybercriminel: D’accord. Oui. Oui, quel est le mot de passe?
- Agent de Cognizant: Une minute. Cela commence par le mot “Bienvenue…
La cyberattaque qui a suivi a paralysé le réseau d’entreprise de Clorox, perturbé sa chaîne d’approvisionnement et l’a considérablement empêché de remplir ses commandes.
Selon la plainte déposée par Clorox, la mauvaise gestion par Cognizant des demandes de réinitialisation initiales des mots de passe a été aggravée par un incident raté et une tentative de récupération après sinistre, ce qui a encore aggravé les dégâts.
Clorox maintient que Cognizant a ignoré les procédures de sécurité clairement définies par l’entreprise, qui ont été conçues pour empêcher exactement une telle attaque.
Malgré avoir vanté son expertise en cybersécurité et prétendu avoir formé son personnel de support technique à ces protocoles, les actions – ou inactions – de Cognizant ont révélé ce que Clorox a appelé un “mensonge dévastateur”.
L’entreprise affirme que la violation aurait pu être totalement évitée avec une formation adéquate et le respect des protocoles de sécurité.
À la place, Clorox s’est retrouvé à devoir gérer plus de 49 millions de dollars de coûts de recouvrement directs et des centaines de millions de dollars de pertes liées à l’interruption des activités.
En revanche, Cognizant a déclaré un chiffre d’affaires de 20 milliards de dollars en 2024, sans apparemment avoir subi de baisse de son image de marque ou de son résultat net.
Mouvement des prix de CTSH : Les actions de Cognizant Tech Solns avaient augmenté de 0,72 % à 77,34 $ mercredi, selon Benzinga Pro. L’action se négocie dans une fourchette de prix sur 52 semaines de 65,52 $ à 90,82 $.
Lecture suivante:
Image via Mdisk/Shutterstock