After $380M hack, Clorox sues its "service desk" vendor for simply giving passwd
10 months ago
- #IT Outsourcing
- #Cybersecurity
- #Data Breach
- 黑客通过致电IT服务台绕过安全验证,在未经身份核实的情况下获取了密码和多因素认证重置权限。
- 该入侵事件导致勒索软件攻击或数据泄露,造成预估3.8亿美元损失。
- 高乐氏将IT安全业务外包给科翰软件公司,而后者据称未遵循基本安全流程。
- 诉讼文件显示,科翰软件服务台在未经认证的情况下交出了网络凭证。
- 诉讼指控科翰软件员工培训不足,最终引发此次安全漏洞。