2023年8月,全球知名日用消费品公司克洛洛克斯(Clorox)遭遇了一场严重的网络攻击事件,导致其生产能力受到严重影响,多个核心产品线的供应链陷入瘫痪,直接经济损失高达3.8亿美元。克洛洛克斯随即将矛头指向其合作的IT帮助台管理公司Cognizant,声称后者未能有效保护其关键IT系统,变相成为这次破坏性入侵的帮凶。事情的复杂性和影响范围迅速吸引了全球经济、技术与安全领域的广泛关注。此次事件不仅反映出企业在应对网络安全威胁的脆弱性,也突出展示了IT外包服务模式中的潜在风险。克洛洛克斯正式于加利福尼亚高级法院提起诉讼,指控Cognizant在此次事件中严重失职。克洛洛克斯强调,Cognizant在网络入侵时未经妥善验证,错误地将关键凭据交给了黑客组织,延长了恢复系统的时间,令公司蒙受了巨大的经济损失。
诉讼中,克洛洛克斯指出,Cognizant承担着保护公司信息系统的关键责任,然而在此次事件中,他们不仅未尽责,而且态度轻率,几乎是“亲手”将网络“钥匙”交到了恶意黑客手中。该事件涉及的黑客组织被安全研究人员锁定为Scattered Spider,众所周知,这一黑客团伙以精确的社会工程攻击著称,尤其擅长通过电话钓鱼等手段绕过多因素认证防护,诱使IT帮助台人员泄露内部访问信息。此类手法的高明和隐蔽性,令诸多行业巨头频遭重创,零售、保险和航空业均未能幸免。在面对克洛洛克斯的指控时,Cognizant回应激烈,强调其受聘范围局限于帮助台服务,而不涉及全面的网络安全管理与防护。Cognizant方面批评克洛洛克斯内部的安全防范措施不力,认为事件的根源在于克洛洛克斯自身对网络安全的管理不善,并坚称其已按合同履行了职责。双方争议核心在于责任归属和网络安全管理界限问题,这场诉讼也反映出企业在外包关键IT服务时面临的风险敞口及信任问题。
网络安全已成为现代企业管理的重中之重,随着技术愈加复杂,外部服务供应商的角色愈发重要。克洛洛克斯此次事件突出表现了供应链中技术服务环节的脆弱性,示警众多依赖第三方IT支持的企业重新审视自我防御体系。此次攻击对克洛洛克斯的业务造成显著冲击,产品发货延迟直接影响市场供应,并削弱了消费者的信心,进而拖累公司股价表现和市场竞争力。公司内部为扭转疫情后局面,推动了价值5亿美元的技术现代化项目,然而网络攻击带来的负面影响成为复苏路上的重大阻碍。与此同时,安全专家指出,社会工程攻击的防范难度极高,技术解决方案虽关键,但员工安全意识的提升和严格验证流程同样不可或缺。克洛洛克斯与Cognizant的官司将对未来企业与IT服务提供商的合约条款、安全责任划分和危机响应流程产生深远影响。
各方将密切关注法院对此类网络攻击责任的裁决标准,期望推动行业安全规范与最佳实践的发展。全球网络攻击的复杂性与多样性日益增加,企业必须在技术、防护与应急能力上同步升级,构筑多层防线。克洛洛克斯事件是宝贵的警示案例,提醒所有企业重视网络安全不仅是技术问题,更是经营风险之所在。唯有全方位布局,才能有效防止类似重创再现。
