Selon un article de Bleeping Computer, Clorox a intenté une action en justice contre Cognizant, une grande entreprise de services IT, pour négligence grave. L’accusation porte sur un incident survenu en août 2023, où un hacker a pu accéder aux systèmes de Clorox après que Cognizant a réinitialisé le mot de passe d’un employé sans vérifier son identité.
Clorox allègue que cette faille a permis aux attaquants de compromettre leur réseau, entraînant des perturbations significatives dans leurs opérations. L’entreprise affirme que l’attaque aurait pu être évitée si Cognizant avait suivi des protocoles de sécurité appropriés.
Cette affaire met en lumière la nécessité d’une vérification rigoureuse des identités lors des demandes de réinitialisation de mot de passe, un aspect crucial de la sécurité informatique souvent négligé. Les conséquences de cette négligence sont importantes pour Clorox, qui cherche à obtenir des dédommagements pour les pertes subies.
L’article souligne l’importance de la responsabilité des prestataires de services IT dans la protection des données sensibles de leurs clients. Cette affaire pourrait avoir des répercussions juridiques importantes pour les pratiques de sécurité dans l’industrie IT.
Cet article de presse spécialisée vise à informer sur les enjeux de sécurité liés à la gestion des identifiants et la responsabilité des prestataires IT en cas de cyberattaque.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/hackers-fooled-cognizant-help-desk-says-clorox-in-380m-cyberattack-lawsuit/