ABŞ-ın məşhur təmizlik məhsulları istehsalçısı “Clorox” IT-konsaltinq şirkəti “Cognizant”ı məhkəməyə verib.
Valyuta.az xəbər verir ki, şirkət texniki dəstək xidmətində yol verilən laqeydlik və kimlik yoxlamalarının aparılmaması səbəbilə çox milyonluq kiberhücuma məruz qaldığını iddia edir. Məhkəmə iddiası Kaliforniya ştatında təqdim olunub.
Hadisə 2023-cü ilin avqust ayında baş verib. Naməlum şəxs özünü “Clorox” əməkdaşı kimi təqdim edərək “Cognizant” tərəfindən idarə olunan texniki dəstəyə zəng edib. O, “Okta” və “Microsoft” sistemlərində parol sıfırlanması və iki mərhələli identifikasiya (MFA) sisteminin söndürülməsi üçün müraciət edib. Dəstək xidməti isə bu tələbləri heç bir şəxsiyyət yoxlaması aparmadan yerinə yetirib.
Daha sonra həmin fırıldaqçı bu prosesi informasiya təhlükəsizliyi bölməsinin əməkdaşı adından təkrarlayıb və texniki dəstək yenə eyni tələbləri icra edib. Bunun nəticəsində haker sistemə zərərli proqram yerləşdirərək məlumatları çıxarıb. Bu isə istehsalat xətlərinin dayanmasına və logistika sahəsində ciddi pozuntulara səbəb olub.
Şirkətin fikrincə, əsas səhv – "Cognizant" tərəfindən elementar identifikasiya prosedurlarının pozulmasıdır. Müqaviləyə əsasən, texniki dəstək əməkdaşları MyID sistemindən istifadə etməli və ya rəhbərlə əlavə təsdiq proseduru həyata keçirməli idilər. Lakin dəstək komandası sadəcə parolları təqdim edib və təhlükəsizlik mexanizmlərini deaktiv edib.
“Clorox” bildirir ki, bu davranış müqavilə öhdəliklərinin sistematik şəkildə pozulması, kadr hazırlığının qeyri-kafi olması və təhlükəsizlik qaydalarına kobud laqeydlik deməkdir. Bütün bunlar, şirkətin iddiasına görə, "Cognizant" tərəfindən bütün qaydalara əməl olunduğuna dair dəfələrlə verilmiş zəmanətlərə zidd olub.
Şirkətin sözçüsü bildirib ki, onlar yalnız məhdud dəstək xidmətləri təqdim ediblər və “Clorox”un ümumi kibertəhlükəsizlik sisteminə cavabdeh deyillər. Onların fikrincə, “Clorox” məsuliyyəti öz daxili zəifliklərindən yayındırmaq üçün yükü podratçının üzərinə atmağa çalışır.
“Clorox” baş verən hücum nəticəsində 380 milyon dollar məbləğində maddi zərər çəkdiyini bildirir. Bu məbləğə istehsalatın dayanması, tədarük zəncirində pozulmalar və şirkətin nüfuzuna dəyən zərər daxildir. Şirkət “Cognizant”dan bu itkilərin kompensasiya edilməsini tələb edir.
Paşa Məmmədli
