Зламати систему не завжди просто, але часом це можливо навіть без значних зусиль.
Наприклад, ви можете зателефонувати до служби підтримки компанії та видавати себе за співробітника, який потребує скидання пароля, а також відновлення багатофакторної аутентифікації в системах Okta та Microsoft. І все це — без будь-якої перевірки особи.
Використовуючи отриману інформацію, ви входите до цільової мережі та виявляєте більш довіреного користувача, який працює в галузі IT-безпеки. Потім ви знову звертаєтеся до служби підтримки, представляючись цією другою особою і повторюєте запит: скидання пароля та відновлення багатофакторної аутентифікації. І знову служба підтримки виконує запит без підтвердження особи.
Після цього ви входите в мережу з новими обліковими даними і починаєте втілювати план: встановлюєте програму-вимагач або витягуєте дані з цільової мережі, завдаючи, як оцінюється, збитків на суму близько 380 мільйонів доларів. Легко, чи не так?
Як повідомляє компанія Clorox, яка виробляє різноманітну продукцію — від бальзаму для губ до котячого наповнювача, — саме так і сталося в 2023 році. Але Clorox стверджує, що ця “деструктивна” атака сталася не з їхньої вини. Компанія передала обробку IT-підтримки, зокрема служби підтримки, в руки великої компанії Cognizant, яка, за словами Clorox, не дотримувалася навіть найосновніших погоджених процедур.
У новому судовому позові Clorox заявляє, що поведінка Cognizant була “руйнівно хибною”, компанія “не проявила жодної турботи”, і “знала, що її співробітники були недостатньо навчены”.
“Cognizant не стала жертвою жодної хитрої пастки або складних хакерських технік”, вказує позов, підкреслюючи обурення. “Кіберзлочинець просто зателефонував до служби підтримки Cognizant, попросив облікові дані для доступу до мережі Clorox, і Cognizant без жодних коливань надала ці облікові дані. Cognizant навіть записала момент, коли передавала ключі до корпоративної мережі Clorox кіберзлочинцеві — без жодних питань про автентифікацію.”
Чи можу я отримати скидання пароля?
З 2013 по 2023 рік Cognizant забезпечувала “ландшафт безпеки” мережі Clorox, управляючи “службою підтримки”, яка обробляла запити доступу до паролів, VPN та багатофакторної аутентифікації (MFA), такої як SMS-коди.