ملاحظة المحرر: تم تحديث القصة ببيان من Cognizant

اتهمت شركة Clorox Company (NYSE: CLX ) مزود خدمات تكنولوجيا المعلومات Cognizant Technology Solutions Corp (NASDAQ: CTSH ) بالإهمال الجسيم وانتهاك الثقة بعد أن تسبب هجوم إلكتروني في حدوث اضطرابات واسعة النطاق وأضرار تقدر بنحو 380 مليون دولار .

وبحسب شركة Clorox، فإن السبب الجذري للهجوم كان فشل شركة Cognizant في اتباع بروتوكولات الأمن السيبراني الأساسية التي وافقت على الالتزام بها بموجب شراكة طويلة الأمد .

لمدة تزيد عن عقد من الزمان، اعتمدت شركة Clorox على شركة Cognizant لتشغيل مكتب خدمة الموظفين الخاص بها، بما في ذلك المهام مثل استعادة كلمة المرور وإعادة تعيين بيانات الاعتماد.

اقرأ أيضًا: انخفاض سهم كلوركس بعد نتائج الربع الثالث التي جاءت أسوأ من المتوقع: الرئيس التنفيذي: "زيادة عدم اليقين الاقتصادي الكلي" أدت إلى انخفاض المبيعات

جاءت المسؤولية بمتطلب واضح: لن تُعاد ضبط أي بيانات اعتماد دون التحقق من صحة هوية مقدم الطلب. ورغم التأكيدات المتكررة، يُزعم أن شركة كوجنيزانت لم تتبع هذه الإجراءات.

في بيانٍ مُرسل عبر البريد الإلكتروني إلى بنزينغا، قال متحدث باسم شركة كوجنيزانت: " من المُثير للصدمة أن شركةً بحجم كلوركس لديها نظام أمن سيبراني داخلي ضعيفٌ للغاية للتخفيف من حدة هذا الهجوم. حاولت كلوركس إلقاء اللوم علينا في هذه الإخفاقات، لكن الحقيقة هي أنها استعانت بكوجنيزانت لتقديم خدمات دعم فني محدودة النطاق، والتي كانت كوجنيزانت تُقدمها بشكلٍ معقول. لم تُدير كوجنيزانت الأمن السيبراني لشركة كلوركس".

في 11 أغسطس 2023، اتصل أحد مجرمي الإنترنت بمكتب الخدمة الذي تديره شركة Cognizant وتم منحه حق الوصول المباشر إلى بيانات اعتماد شبكة Clorox دون مواجهة أي عمليات تحقق للمصادقة.

تكررت هذه الثغرة عدة مرات في ذلك اليوم، مما أتاح للمهاجم الوصول دون قيود إلى أنظمة الشركة. وتقول شركة كلوروكس إن التسجيلات الصوتية تُظهر أن كوجنيزانت سلّمت بيانات اعتماد دون التحقق منها.

• المجرم الإلكتروني: ليس لدي كلمة مرور، لذلك لا يمكنني الاتصال.
• العميل المُدرك: حسنًا. حسنًا. دعني أُعطيك كلمة المرور، حسنًا؟
• مجرم إلكتروني: حسنًا. نعم. ما هي كلمة المرور؟
• وكيل كوجنيزانت: لحظة. إذًا، يبدأ بكلمة "مرحبًا..."

وقد أدى الهجوم الإلكتروني الذي أعقب ذلك إلى شلل الشبكة المؤسسية لشركة كلوروكس، وتعطيل سلسلة التوريد الخاصة بها، وإضعاف قدرتها على تلبية الطلبات بشكل كبير.

وبحسب الدعوى التي رفعتها شركة Clorox، فإن سوء تعامل شركة Cognizant مع طلبات الاعتماد الأولية تفاقم بسبب الاستجابة الفاشلة للحادث وجهود التعافي من الكوارث، مما أدى إلى تفاقم الضرر.

وتؤكد شركة كلوروكس أن شركة كوجنيزانت تجاهلت إجراءات الأمن التي وضعتها الشركة بوضوح، والتي صممت لمنع مثل هذا الهجوم على وجه التحديد.

وعلى الرغم من ترويجها لخبرتها في مجال الأمن السيبراني وادعائها بتدريب موظفي مكتب الخدمة لديها على هذه البروتوكولات، فإن تصرفات شركة Cognizant - أو تقاعسها - كشفت عما وصفته شركة Clorox بأنه "كذبة مدمرة".

وتقول الشركة إن الاختراق كان من الممكن تجنبه بالكامل من خلال التدريب المناسب والالتزام ببروتوكولات الأمان.

وبدلاً من ذلك، اضطرت شركة كلوركس إلى تحمل تكاليف استرداد مباشرة تزيد على 49 مليون دولار، فضلاً عن مئات الملايين من الخسائر الناجمة عن انقطاع الأعمال.

وفي الوقت نفسه، أعلنت شركة Cognizant عن تحقيق إيرادات بقيمة 20 مليار دولار في عام 2024، دون أي تأثير واضح على علامتها التجارية أو صافي أرباحها.

حركة سعر CTSH: ارتفعت أسهم شركة Cognizant Tech Solns بنسبة 0.72% لتصل إلى 77.34 دولارًا أمريكيًا يوم الأربعاء، وفقًا لـ Benzinga Pro. ويتداول السهم ضمن نطاقه السعري على مدار 52 أسبوعًا، والذي يتراوح بين 65.52 دولارًا أمريكيًا و90.82 دولارًا أمريكيًا.

اقرأ التالي:

• شركة لوكهيد مارتن تؤكد إجراء محادثات مع الولايات المتحدة بشأن درع ترامب الصاروخي "القبة الذهبية" بقيمة 175 مليار دولار - الرئيس التنفيذي جيمس تايكليت يقول إنه لا توجد عقود حتى الآن، وشركة LMT "ملتزمة بالكامل"

الصورة عبر Mdisk/Shutterstock