在 $380M 黑客攻击之后，高乐氏起诉其“服务台”供应商只是简单地泄露了密码

快速阅读: 《Ars Technica》消息，2023年，克洛克斯公司遭网络入侵，损失约3.8亿美元。其指控外包公司Cognizant未遵守安全程序，未验证身份即泄露网络凭据。

记者了解到，2023年，克洛克斯公司遭遇了一起严重的网络入侵事件。克洛克斯公司生产的产品包括润唇膏、猫砂、炭和漂白剂等。克洛克斯公司认为，此次入侵并非其自身责任，而是由于其外包给Cognizant公司的IT服务台未能遵循基本的安全程序所致。

克洛克斯公司在新提起的诉讼中指控Cognizant的行为“完全是毁灭性的谎言”，并称其“甚至没有表现出一丝关心”，且“明知其员工培训不足”。诉讼文件指出：“Cognizant并未被任何复杂的骗局或高超的黑客技术所欺骗。”网络犯罪分子仅需拨打Cognizant的服务台电话，要求访问克洛克斯的网络凭据，Cognizant便直接提供了这些凭据，且未进行任何身份验证。

从2013年至2023年，Cognizant一直负责克洛克斯公司的IT服务台，处理包括密码重置、VPN访问和多因素认证等在内的常见请求。然而，在此次事件中，Cognizant的服务台未能履行基本的安全职责，导致克洛克斯公司遭受了约3.8亿美元的损失。

(以上内容均由Ai生成)