Nhà sản xuất chất tẩy (bleach) Clorox hôm qua (22/7) cho biết, họ đã kiện nhà cung cấp dịch vụ công nghệ thông tin Cognizant liên quan đến vụ tấn công mạng nghiêm trọng năm 2023, cáo buộc rằng tin tặc đã xâm nhập đơn giản bằng cách yêu cầu nhân viên của công ty công nghệ này cung cấp mật khẩu của nhân viên Clorox.
 |
| Ảnh minh họa |
Clorox là một trong số nhiều công ty lớn bị nhắm đến vào tháng 8 năm 2023 bởi nhóm Scattered Spider, vốn nổi tiếng với thủ đoạn đánh lừa các bộ phận hỗ trợ công nghệ thông tin để lấy thông tin đăng nhập rồi dùng quyền truy cập đó khóa hệ thống nhằm tống tiền. Nhóm này thường được mô tả là đặc biệt tinh vi và kiên trì, nhưng trong đơn kiện nộp lên tòa án bang California ngày hôm qua, Clorox cho biết một trong các tin tặc của Scattered Spider đã nhiều lần lấy được mật khẩu của nhân viên chỉ bằng cách… hỏi xin.
“Theo bản sao đơn kiện mà Reuters xem được: ‘Cognizant không hề bị đánh lừa bởi một mưu kế tinh vi hay kỹ thuật hack phức tạp nào. Tên tội phạm mạng chỉ cần gọi vào Service Desk của Cognizant, xin thông tin đăng nhập để truy cập mạng của Clorox, và Cognizant đã trao thông tin đăng nhập ngay lập tức'."
Cognizant chưa phản hồi yêu cầu bình luận về vụ kiện; hồ sơ vụ việc chưa ngay lập tức xuất hiện trên trang công khai của Tòa Thượng thẩm Quận Alameda. Clorox đã cung cấp cho Reuters một biên nhận nộp đơn kiện do tòa cấp.
Ba bản ghi chép (một phần) được đính kèm trong đơn kiện được cho là ghi lại các cuộc trao đổi giữa tin tặc và nhân viên hỗ trợ của Cognizant, trong đó kẻ xâm nhập yêu cầu đặt lại mật khẩu và nhân viên hỗ trợ đồng ý mà không xác minh họ đang nói chuyện với ai - ví dụ như hỏi số mã nhân viên hoặc tên quản lý trực tiếp.
“Tôi không có mật khẩu nên tôi không thể kết nối,” tin tặc nói trong một cuộc gọi. Nhân viên hỗ trợ trả lời: “Ồ, được rồi. Được. Để tôi cung cấp mật khẩu cho bạn nhé?”
Theo đơn kiện, vụ tấn công năm 2023 đã gây thiệt hại 380 triệu USD cho Clorox; khoảng 50 triệu USD trong số đó liên quan đến chi phí khắc phục, phần còn lại là do Clorox không thể vận chuyển sản phẩm đến các nhà bán lẻ sau vụ hack.
Clorox cũng cho biết công tác dọn dẹp/khắc phục còn bị cản trở bởi các sai sót khác từ phía nhân viên Cognizant, bao gồm việc không vô hiệu hóa một số tài khoản nhất định hoặc không khôi phục dữ liệu đúng cách.
Nguyễn Yến (theo NBCNews)
Bình luận