Taaza Time 18

यूएस ब्लीच सह क्लोरॉक्स ने साइबर हमले पर संज्ञानात्मक मुकदमा किया

Vikas Halpati

यूएस ब्लीच सह क्लोरॉक्स ने साइबर हमले पर संज्ञानात्मक मुकदमा किया

बेंगलुरु: अमेरिकी घरेलू सामान निर्माता क्लोरॉक्स ने $ 380 मिलियन के लिए कॉग्निजेंट पर मुकदमा दायर किया, जिसमें आरोप लगाया गया कि बाद की सेवा डेस्क ने क्लोरॉक्स के नेटवर्क को साइबर क्रिमिनल को लॉगिन क्रेडेंशियल्स प्रदान किया, जो कि रिक्वेस्ट की पहचान या क्लोरोक्स की प्रमाणीकरण प्रक्रियाओं को ठीक से सत्यापित किए बिना।“परिणामस्वरूप साइबरैटैक दुर्बल हो रहा था। इसने क्लोरॉक्स के कॉर्पोरेट नेटवर्क और अपंग व्यवसाय संचालन को पंगु बना दिया। और मामले को बदतर बनाने के लिए, जब क्लोरॉक्स ने घटना की प्रतिक्रिया और आपदा वसूली सहायता सेवाओं को प्रदान करने के लिए कॉग्निजेंट को बुलाया, तो कॉग्निजेंट ने अपनी प्रतिक्रिया को कम कर दिया और इसके नुकसान को पहले से ही नुकसान पहुंचाया।शिकायत में आरोप लगाया गया कि साइबरैटैक ने क्लोरॉक्स को नुकसान में लगभग $ 380 मिलियन का कारण बना, जिसमें कॉग्निजेंट की पूरी तरह से रोके जाने वाली त्रुटियों के कारण होने वाली क्षति को ठीक करने के लिए अकेले 49 मिलियन डॉलर से अधिक की लागत शामिल है, और व्यावसायिक रुकावट के नुकसान में सैकड़ों मिलियन डॉलर की कमी आई है क्योंकि साइबरटैक ने अपने उत्पादों को क्रमबद्ध करने की क्षमता को बाधित कर दिया था।क्लोरॉक्स ने 2013 में कॉग्निजेंट के साथ एक समझौते में प्रवेश किया जिसमें सर्विस डेस्क सपोर्ट और आइडेंटिटी मैनेजमेंट शामिल थे। शिकायत में कहा गया है कि कॉग्निजेंट ने क्लोरॉक्स के लिए सर्विस डेस्क का संचालन किया और क्लोरॉक्स कर्मचारियों के लिए आईटी समर्थन प्रदान किया, जिसमें जरूरत पड़ने पर कर्मचारी क्रेडेंशियल रिकवरी भी शामिल है।साइबर क्रिमिनल ने कॉग्निजेंट सर्विस डेस्क को दूसरी बार कहा, फिर से क्लोरॉक्स कर्मचारी 1 के रूप में मस्करीडिंग, यह कहा। 11 अगस्त, 2023 को, साइबर क्रिमिनल ने शुरू में ओक्टा के लिए कर्मचारी 1 के पासवर्ड के रीसेट का अनुरोध करने के लिए सेवा डेस्क से संपर्क किया, एक पहचान प्रबंधन उपकरण क्लोरॉक्स का उपयोग नेटवर्क एक्सेस को सत्यापित करने के लिए किया गया था। एजेंट ने साइबर क्रिमिनल को क्लोरॉक्स के वर्चुअल प्राइवेट नेटवर्क (वीपीएन) से कनेक्ट करने के लिए कहा। साइबर क्रिमिनल ने दावा किया कि वह बिना पासवर्ड के वीपीएन तक नहीं पहुंच सकता। शिकायत ने किसी भी अतिरिक्त प्रश्न या पहचान की जाँच के बिना कहा, एजेंट क्लोरॉक्स के पासवर्ड को रीसेट करता है, सीधे क्लोरॉक्स के क्रेडेंशियल सपोर्ट प्रोटोकॉल का उल्लंघन करता है।जब टीओआई कॉग्निजेंट के लिए पहुंचा, तो इसके प्रवक्ता ने कहा, “यह चौंकाने वाला है कि एक निगम ने क्लोरॉक्स के आकार को इस हमले को कम करने के लिए एक अयोग्य आंतरिक साइबर सुरक्षा प्रणाली थी। क्लोरोक्स ने हमें इन विफलताओं के लिए दोषी ठहराने की कोशिश की है, लेकिन वास्तविकता यह है कि क्लोरॉक्स ने कॉग्निजेंट के लिए संज्ञानात्मक रूप से काम किया है।



Source link

Exit mobile version