Clorox Company (NYSE:CLX) a accusé le fournisseur de services informatiques Cognizant Technology Solutions Corp (NASDAQ:CTSH) de négligence grave et de violation de la confiance après qu’une cyberattaque ait causé de graves perturbations et près de 380 millions de dollars de dommages.
La cause profonde de l’attaque, selon Clorox, a été le manquement de Cognizant à suivre les protocoles de cybersécurité de base qu’il avait accepté de respecter dans le cadre de son partenariat de longue date.
Depuis plus d’une décennie, Clorox s’est appuyé sur Cognizant pour exploiter son service de support aux employés, notamment les tâches de récupération de mot de passe et de réinitialisation des identifiants.
Le contrat incluait une exigence claire : aucun identifiant ne devait être réinitialisé sans authentification adéquate du demandeur. Malgré les assurances répétées, Cognizant aurait prétendument négligé de suivre ces procédures.
Dans un communiqué envoyé par courrier électronique à Benzinga, un porte-parole de Cognizant a déclaré : «Il est choquant qu’une entreprise de la taille de Clorox ait un système de cybersécurité interne aussi incompétent pour atténuer cette attaque. Clorox a essayé de nous blâmer pour ces échecs, mais la réalité est que Clorox a engagé Cognizant pour un champ d’action limité de services de support, que Cognizant a logiquement effectués. Cognizant ne gérait pas la cybersécurité de Clorox.»
Le 11 août 2023, un cybercriminel a contacté le service de support géré par Cognizant et a obtenu un accès direct aux identifiants réseau de Clorox sans subir de vérifications d’authentification.
Cet incident s’est reproduit plusieurs fois ce jour-là, donnant à l’attaquant un accès illimité aux systèmes de l’entreprise. Clorox affirme que les enregistrements audio montrent que Cognizant a fourni les identifiants sans vérification.
- Cybercriminel : Je n’ai pas de mot de passe, donc je ne peux pas me connecter.
- Agent de Cognizant : Oh, d’accord. Ok. Laissez-moi vous donner le mot de passe, d’accord ?
- Cybercriminel : D’accord. Oui. Oui, quel est le mot de passe ?
- Agent de Cognizant : Une minute. Donc il commence par le mot “Bienvenue…
La cyberattaque qui a suivi a paralysé le réseau d’entreprise de Clorox, perturbé sa chaîne d’approvisionnement et entravé sa capacité à répondre aux commandes.
Selon la plainte déposée par Clorox, la mauvaise gestion par Cognizant des demandes initiales d’identifiants a été aggravée par un incident de réponse et par un effort de reprise après sinistre ratés, causant encore plus de dommages.
Clorox maintient que Cognizant a ignoré les procédures de sécurité clairement définies par l’entreprise, qui visaient justement à empêcher une attaque de ce type.
Malgré les assurances de Cognizant selon lesquelles il possède une expertise en cybersécurité et qu’il a formé son personnel de support à ces protocoles, les actions ou plutôt les inactions de Cognizant ont révélé ce que Clorox a qualifié de « mensonge dévastateur ».
L’entreprise affirme que la violation aurait pu être entièrement évitée avec une formation adéquate et le respect des protocoles de sécurité.
Au lieu de cela, Clorox a été contraint de faire face à plus de 49 millions de dollars de coûts de récupération directs et à des centaines de millions de dollars de pertes supplémentaires liées à l’interruption d’activité.
Pendant ce temps, Cognizant a enregistré 20 milliards de dollars de revenus en 2024, sans préjudice apparent pour sa marque ou ses résultats financiers.
Read Next