Хакеры получили доступ к системе Clorox, запросив пароль у техподдержки

Хакеры взломали многомиллиардную компанию со 158-летней историей, просто попросив пароль от входа в систему у техподдержки. Clorox — крупнейший и старейший производитель бытовой химии, который оценивается в 16 миллиардов долларов. И сейчас они судятся со своей же IT-компанией из-за того, что пару лет назад их крутую систему взломали самым тупым способом. Хакер просто позвонил в службу поддержки, представился важным сотрудником Clorox и попросил сбросить пароль. В техподдержке даже не стали проверять ID или хотя бы имя менеджера, они просто выдали доступ. Опубликованный диалог из материалов иска: — У меня нет пароля, поэтому я не могу войти. — Я вас понял. Тогда позвольте я сообщу вам пароль, хорошо? Так хакеры смогли украсть 380 миллионов долларов почти 30 млрд рублей . Вспоминайте эту историю, если вам будет казаться, что вы слишком много косячите на работе. первое впечатление

Компания Clorox, известный производитель бытовой химии, стала жертвой взлома, устроенного посредством обычного звонка в техническую поддержку. Злоумышленник, выдав себя за сотрудника, заявил о проблемах с доступом и попросил сбросить пароль. Поскольку не была проведена проверка личности, доступ был предоставлен, что привело к ущербу в $380 млн. Сейчас компания, чья рыночная капитализация превышает $16 млрд, подала в суд на собственную IT-фирму.

Хакеры вынесли $380 млн у компании, просто... попросив пароль у техподдержки Да, звучит как скетч из «Офиса», но это реальность: 158-летнюю компанию Clorox с капитализацией $16 млрд взломали через телефонный звонок. Хакер притворился важным сотрудником, позвонил в IT-поддержку и сказал: — У меня нет пароля, поэтому я не могу войти. — Я вас понял. Тогда позвольте я сообщу вам пароль, хорошо? Так слилcя доступ ко всей системе, а заодно — улетели $380 млн. Теперь Clorox не знает, кого винить больше — хакера или свою же IT-компанию, которой они доверили безопасность. Кажется, наши косяки на работе — это реально мелочь.

Одного из крупнейших производителей бытовой хими Clorox с капитализацией в $16 миллиардов, взломали...просьбой техподдержки дать пароль. Хакер позвонил в техподдержку, представился одним из IT руководителей и заявил что у него нет пароля для входа. "Заботливый" сотрудник поддержки просто напросто дал ему пароль от мастер аккаунта, поверив на слово. Пока взлом засекли, злоумышленник успел нанести ущерб на $380 миллионов - теперь Clorox судится с IT подрядчиком за такую работу поддержки.

‍ Новости инфобезопасности в США: хакеры нанесли огромный ущерб крупнейшему производителю бытовой химии Clorox, взломав их сайт. Как же они это сделали? Да просто позвонили в техподдержку, представились сотрудниками компании и попросили пароль. И им пароль выдали, без единого вопроса и подозрения.

Хакеры взломали производителя бытовой химии Clorox обычным звонком в техподдержку. Один из них представился сотрудником, попросил сбросить пароль, потому что не может войти, и доступ выдали без проверки личности. Ущерб оценён в $380 млн, теперь компания с капитализацией свыше $16 млрд судится с собственной IT-фирмой.

Хакеры смогли получить доступ к системам производителя бытовой химии Clorox, просто позвонив в техническую поддержку. Один из злоумышленников выдал себя за сотрудника компании и попросил сбросить пароль, сославшись на невозможность войти в систему. Удостоверение личности при этом не было проверено, и доступ был предоставлен. Оценка нанесенного ущерба составляет $380 млн, и теперь компания, рыночная стоимость которой превышает $16 млрд, подала в суд на собственную IT-фирму.

Хакеры взломали производителя бытовой химии Clorox обычным звонком в техподдержку. Один из них представился сотрудником, попросил сбросить пароль, потому что не может войти, и доступ выдали без проверки личности. Ущерб оценён в $380 млн, теперь компания с капитализацией свыше $16 млрд судится с собственной IT-фирмой.

Производителя бытовой химии Clorox взломали обычным звонком в техподдержку. Хакер представился сотрудником, попросил сбросить пароль, потому что не может войти, и доступ выдали без проверки личности. Ущерб оценён в $380 млн, теперь компания с капитализацией свыше $16 млрд судится с собственной IT-фирмой.

У Clorox могут исчезнуть не только пятна, но и миллионы долларов Чтобы взломать компанию с оборотом в $16 млрд, в августе 2023 хакерам не пришлось «на протяжении года находиться внутри их корпоративной сети», а хватило телефонного номера техподдержки и наглости сказать «Я новый пароль забыл, сбросьте». Сотрудники Cognizant, которые обслуживали ИТ-инфраструктуру, вместо того чтобы проверить личность, просто нажали кнопку «восстановить доступ» — сначала обычному сотруднику, а потом и челу из отдела кибербезопасности . Ущерб компании составил $380 . Теперь Clorox тащит подрядчика в суд с криком: «Вы хоть бы секретное слово спросили!» А те в ответ: «Да вы сами виноваты — у вас защита как решето!» hahacker_news