Raphael Satter

路透华盛顿7月22日 - 漂白剂生产商Clorox >周二表示 ，该公司已就2023年的一次破坏性网络攻击起诉信息技术供应商Cognizant CTSH.O，指控 黑客仅通过向技术公司员工索要密码就完成了入侵。

Clorox是2023年8月遭到名为Scattered Spider (link) 的黑客组织攻击的几家大公司之一，该组织专门诱骗IT服务台交出凭证，然后利用这种访问权限锁定他们，索取赎金。该组织通常被描述为异常复杂和顽固，但在本周二向加利福尼亚州法院提交的案件中，Clorox 公司称，Scattered Spider 的一名黑客仅通过询问就能多次窃取员工的密码。

根据 路透查阅的诉讼副本 (link)，"Cognizant 并没有被任何精心策划的伎俩或复杂的黑客技术所欺骗"。"网络罪犯只是致电 Cognizant 服务台，要求提供访问 Clorox 网络的凭证，而 Cognizant 则直接将凭证交给了他"。

Cognizant 公司没有立即回复寻求对这起诉讼发表评论的信息，在阿拉米达县高等法院的公开备审案件目录上也无法立即看到这起诉讼。Clorox 公司向路透提供了法院出具的诉讼收据。

诉讼中包含的三份部分记录据称显示了黑客与 Cognizant 支持人员之间的对话，在对话中，入侵者要求重设密码，而支持人员在没有核实对话者身份的情况下，例如通过询问员工身份号或经理姓名的方式，就答应了入侵者的要求。

"黑客在一次通话中说："我没有密码，所以无法连接。代理回答说："哦，好的。好的。那我把密码提供给你，好吗？"

2023 年的黑客攻击造成了 3.8 亿美元的损失，Clorox 公司在诉讼中称，其中约 5000 万美元与补救成本有关，其余部分是由于黑客攻击后，Clorox 公司无法向零售商 (link)。

Clorox公司称，Cognizant公司员工的其他失误，包括未能停用某些账户或正确恢复数据，也阻碍了清理工作的进行。

(为便利非英文母语者，路透将其报导自动化翻译为数种其他语言。由于自动化翻译可能有误，或未能包含所需语境，路透不保证自动化翻译文本的准确性，仅是为了便利读者而提供自动化翻译。对于因为使用自动化翻译功能而造成的任何损害或损失，路透不承担任何责任。)