2023年8月,世界知名消费品公司克洛洛克斯遭遇了一场规模巨大的网络攻击,导致其企业网络瘫痪,生产线停摆,市场供应严重受阻。此事最初在当年9月曝光,造成业界震惊。近期,克洛洛克斯正式宣布起诉IT服务及咨询巨头Cognizant,指控其在网络安全服务中存在重大疏忽,特别是在帮助台的密码重置流程上失职,致使黑客得以绕过身份认证,入侵企业系统并引发连锁反应。克洛洛克斯的诉讼金额高达3.8亿美元,凸显了事件对公司造成的深远打击。作为一家主营家用清洁剂、漂白剂及个护用品的全球品牌,克洛洛克斯长期依赖Cognizant提供IT运营支持,包括云服务、软件开发及网络安全。在过去的十年间,双方通过合同合作,使Cognizant承担了帮助台及身份管理的关键职责。
然而,诉讼文件揭示,Cognizant服务台人员在2023年8月11日接到自称是克洛洛克斯员工的非法来电时,没有严格按照既定的身份验证程序操作。黑客利用了社交工程攻击技巧,连续拨打帮助台电话,伪装成公司内部员工请求修改密码及多因素认证(MFA)信息。根据录音记录和内部调查,Cognizant的服务代表未曾核实来电者身份,既未执行传统的验证步骤,也未通知被模仿的员工或其直属管理层密码变更事项。这种程序上的漏洞使黑客顺利获得了账户访问权,最终突破企业网络防线。更令人震惊的是,攻击者随后又使用同样手法,重置了另一名负责IT安全的员工账户密码及MFA,有效获取了特权访问权限,从而扩大了攻击范围,波及更多系统和设备。克洛洛克斯在诉状中详细描绘了这场攻击造成的严重后果。
企业生产受阻,供应链中断,数百万美元的销售额直接流失,品牌声誉也遭受打击。更糟糕的是,在事态曝光后,克洛洛克斯向Cognizant寻求应急响应与灾难恢复服务时,发现后者处理不力,未能迅速关闭被攻陷的账户,且派遣了资质不足的人员介入现场,应对延迟进一步加剧了损失。克洛洛克斯的指控不仅限于业务损害,还包含违反合同义务、未能以诚信与公平精神履行职责、对员工培训情况存在严重误导等内容。诉求中明确表示,Cognizant未能遵守双方约定的严格身份核实要求,助长了社会工程攻击风险,打破了企业的安全防线。权威网络安全分析师指出,类似的社交工程攻击近年愈发猖獗,攻击者利用人性弱点和操作疏忽实现入侵,有效规避了技术防御措施。此次事件恰恰反映了企业外包IT服务中的关键安全隐患,尤其是那些涉及密码重置和多因素认证管理的环节。
帮助台作为用户支持第一道防线,如果流程设计不严密,执行不到位,即可能成为黑客入侵的突破口。业内专家建议企业应当采取多层次的身份验证手段,严禁人工服务在无认证保障的情况下修改安全敏感设置。同时,提升员工的安全意识培训,增强对社会工程风险的识别能力,是防止类似事件发生的关键。面对克洛洛克斯的起诉,Cognizant方面回应称,克洛洛克斯本身的网络安全体系存在不足,外包给Cognizant的帮助台服务是有限范围,相关职责范围已经合理履行。Cognizant否认对入侵事件负有直接责任,认为克洛洛克斯试图将自身安全短板推脱给外部供应商。目前,该案件正处于司法审理阶段,行业内外对此高度关注。
除克洛洛克斯外,全球许多大型企业同样面临怎样平衡内部安全建设与外包IT服务的难题。安全专家强调,要防范这类社交工程攻击,仅依靠传统的身份验证和响应机制已不够,更需创新技术方案,例如基于行为分析的身份风险评估、自动化的访问控制强制执行、以及智能警报系统的应用。最终,企业必须在技术、管理及人员培训三方面形成整体闭环,打造坚固的网络安全防线。克洛洛克斯与Cognizant事件提醒所有企业,尤其是依赖外包服务的组织,确保安全流程的执行力和透明度刻不容缓。网络攻击的代价往往远超想象,从经济损失、运营影响,到声誉受损,均难以短时间内恢复。此案未来发展,将为业界提供宝贵的教训和警示,推动更完善的网络安全治理框架的建立。
随着数字化转型加速,企业依赖的IT生态日益复杂,防控风险的难度也在增大。只有通过不断优化安全策略,培养具备高效安全意识的专业团队,才能在信息安全战场中立于不败之地。克洛洛克斯的诉讼不仅是对Cognizant的指控,更是对整个行业的警钟,启示我们在享受技术外包带来便利的同时,绝不能忽视最基础的安全防护措施。
