В июле 2025 года компания Clorox, известный производитель бытовой химии и товаров повседневного спроса, подала судебный иск против международной IT-компании Cognizant на сумму 380 миллионов долларов. Истец утверждает, что именно действия, либо бездействие Cognizant, которой было доверено управление IT-поддержкой Clorox, привели к масштабной кибератаке, которая оказала разрушительное воздействие на бизнес Clorox. Суть иска сложна и многогранна, и имеет большое значение как для компаний, так и для всего рынка информационной безопасности. Ключевым моментом здесь является кибератака, которую специалисты датируют августом 2023 года, и которую организовала группировка хакеров под названием Scattered Spider. Эта группа применяет изощренные социально-инженерные методы, в том числе голосовой фишинг, чтобы обманом заставить сотрудников IT-поддержки предоставить доступ к системам, обходя при этом многофакторную аутентификацию и другие защитные механизмы.
С точки зрения Clorox, Cognizant не обеспечила должного уровня безопасности и сдала учетные данные хакерам без необходимой проверки, тем самым допустив проникновение в корпоративные системы. В результате атаки была серьезно нарушена логистика и производственные процессы, включая выпуск и поставку таких ключевых продуктов, как бытовые чистящие средства. Эта ситуация нанесла ощутимый экономический ущерб компании, оцениваемый заявленным иском на 380 миллионов долларов. В судебном иске Clorox утверждает, что не только безопасность была скомпрометирована, но и реакция на инцидент со стороны Cognizant оказалась неэффективной, что значительно затянуло восстановительный период и усугубило последствия атаки. Представитель Clorox и адвокат Мэри Роуз Александр прямо обвиняют Cognizant в халатности и нарушении собственных обязательств.
В частности, в опубликованных материалах указано, что компания должна была обеспечивать надежную защиту корпоративной сети, а вместо этого «передала ключи» хакерам, что, по словам юристов, является «неоправданным срывом политики и стандартов безопасности». В ответ на обвинения Cognizant выразила удивление по поводу иска и отметила, что сфера ответственности компании в рамках договора была ограничена оказанием помощи технической поддержки, а не управлением всей кибербезопасностью Clorox. Cognizant заявила, что внутренние протоколы безопасности клиента оставляли желания лучшего и что обвинения в адрес компании необоснованны. Таким образом, стороны продолжают обмениваться обвинениями, а дело приобретает особенности юридического и технического характера, что делает ситуацию ярким примером вызовов в области информационной безопасности и управления аутсорсинговыми IT-сервисами. Атака, перед которой оказалась Clorox, также служит иллюстрацией того, насколько уязвимыми остаются даже крупные корпорации перед изощренными социально-инженерными приемами, которые сегодня используют киберпреступники.
Группировка Scattered Spider, ответственная за атаку, специализируется на проникновениях через человеческий фактор, а не на технической взломе систем, что требует особого внимания к обучению и контролю сотрудников на предприятиях. Финансовые потери и репутационные риски, понесенные Clorox, носят далеко идущий характер. Помимо прямого ущерба от срыва производственных цепочек и задержек поставок, компания также вынуждена инвестировать значительные ресурсы в модернизацию IT-инфраструктуры и усиление мер кибербезопасности в размере около 500 миллионов долларов. На фоне пандемии COVID-19 и последовавшего экономического спада это было особой задачей. Данный иск и сопутствующие ему события подчеркивают важность точного определения ответственности при работе с IT-аутсорсингом, а также необходимость комплексного подхода к защите корпоративных сетей, который не ограничивается одними лишь техническими средствами, но и включает полный контроль над процессами и постоянное повышение квалификации персонала.
