बेंगलुरु: अमेरिकी घरेलू सामान निर्माता क्लोरॉक्स ने $ 380 मिलियन के लिए कॉग्निजेंट पर मुकदमा दायर किया, जिसमें आरोप लगाया गया कि बाद की सेवा डेस्क ने क्लोरॉक्स के नेटवर्क को साइबर क्रिमिनल को लॉगिन क्रेडेंशियल्स प्रदान किया, जो कि रिक्वेस्ट की पहचान या क्लोरोक्स की प्रमाणीकरण प्रक्रियाओं को ठीक से सत्यापित किए बिना।“परिणामस्वरूप साइबरैटैक दुर्बल हो रहा था। इसने क्लोरॉक्स के कॉर्पोरेट नेटवर्क और अपंग व्यवसाय संचालन को पंगु बना दिया। और मामले को बदतर बनाने के लिए, जब क्लोरॉक्स ने घटना की प्रतिक्रिया और आपदा वसूली सहायता सेवाओं को प्रदान करने के लिए कॉग्निजेंट को बुलाया, तो कॉग्निजेंट ने अपनी प्रतिक्रिया को कम कर दिया और इसके नुकसान को पहले से ही नुकसान पहुंचाया।शिकायत में आरोप लगाया गया कि साइबरैटैक ने क्लोरॉक्स को नुकसान में लगभग $ 380 मिलियन का कारण बना, जिसमें कॉग्निजेंट की पूरी तरह से रोके जाने वाली त्रुटियों के कारण होने वाली क्षति को ठीक करने के लिए अकेले 49 मिलियन डॉलर से अधिक की लागत शामिल है, और व्यावसायिक रुकावट के नुकसान में सैकड़ों मिलियन डॉलर की कमी आई है क्योंकि साइबरटैक ने अपने उत्पादों को क्रमबद्ध करने की क्षमता को बाधित कर दिया था।क्लोरॉक्स ने 2013 में कॉग्निजेंट के साथ एक समझौते में प्रवेश किया जिसमें सर्विस डेस्क सपोर्ट और आइडेंटिटी मैनेजमेंट शामिल थे। शिकायत में कहा गया है कि कॉग्निजेंट ने क्लोरॉक्स के लिए सर्विस डेस्क का संचालन किया और क्लोरॉक्स कर्मचारियों के लिए आईटी समर्थन प्रदान किया, जिसमें जरूरत पड़ने पर कर्मचारी क्रेडेंशियल रिकवरी भी शामिल है।साइबर क्रिमिनल ने कॉग्निजेंट सर्विस डेस्क को दूसरी बार कहा, फिर से क्लोरॉक्स कर्मचारी 1 के रूप में मस्करीडिंग, यह कहा। 11 अगस्त, 2023 को, साइबर क्रिमिनल ने शुरू में ओक्टा के लिए कर्मचारी 1 के पासवर्ड के रीसेट का अनुरोध करने के लिए सेवा डेस्क से संपर्क किया, एक पहचान प्रबंधन उपकरण क्लोरॉक्स का उपयोग नेटवर्क एक्सेस को सत्यापित करने के लिए किया गया था। एजेंट ने साइबर क्रिमिनल को क्लोरॉक्स के वर्चुअल प्राइवेट नेटवर्क (वीपीएन) से कनेक्ट करने के लिए कहा। साइबर क्रिमिनल ने दावा किया कि वह बिना पासवर्ड के वीपीएन तक नहीं पहुंच सकता। शिकायत ने किसी भी अतिरिक्त प्रश्न या पहचान की जाँच के बिना कहा, एजेंट क्लोरॉक्स के पासवर्ड को रीसेट करता है, सीधे क्लोरॉक्स के क्रेडेंशियल सपोर्ट प्रोटोकॉल का उल्लंघन करता है।जब टीओआई कॉग्निजेंट के लिए पहुंचा, तो इसके प्रवक्ता ने कहा, “यह चौंकाने वाला है कि एक निगम ने क्लोरॉक्स के आकार को इस हमले को कम करने के लिए एक अयोग्य आंतरिक साइबर सुरक्षा प्रणाली थी। क्लोरोक्स ने हमें इन विफलताओं के लिए दोषी ठहराने की कोशिश की है, लेकिन वास्तविकता यह है कि क्लोरॉक्स ने कॉग्निजेंट के लिए संज्ञानात्मक रूप से काम किया है।
