Selon un article de Reuters, le fabricant de produits de nettoyage Clorox a déposé une plainte contre le fournisseur de services informatiques Cognizant suite à une cyberattaque dévastatrice en 2023.
En août 2023, Clorox a été l’une des nombreuses grandes entreprises ciblées par le groupe de hackers connu sous le nom de Scattered Spider. Ce groupe est réputé pour sa capacité à tromper les services d’assistance informatique afin d’obtenir des informations d’identification, qu’il utilise ensuite pour demander des rançons.
Dans le dossier déposé devant un tribunal de l’État de Californie, Clorox affirme qu’un des hackers de Scattered Spider a pu voler à plusieurs reprises les mots de passe de ses employés simplement en les demandant au service d’assistance de Cognizant.
Cognizant a réagi en précisant qu’il n’était pas responsable de la gestion de la cybersécurité de Clorox et qu’il fournissait uniquement des services d’assistance limités.
Cet article de presse généraliste met en lumière les tensions entre les entreprises concernant la responsabilité en matière de cybersécurité après une attaque réussie.
🔗 Source originale : https://www.reuters.com/legal/government/clorox-accuses-it-provider-lawsuit-giving-hackers-employee-passwords-2025-07-22/