Clorox-Angriff: Hacker baten um das Passwort - und bekamen es auch

In den USA muss sich ein großer IT-Dienstleister vor Gericht verantworten, nachdem mit der unter anderem für Bleiche bekannten Chemiefirma Clorox ein Kunde offenbar wegen schwer fassbarer Fehler zum Opfer einer Hacker-Attacke wurde.

Bleichehersteller verklagt IT-Dienstleister

Der Bleichehersteller Clorox hat nach eigenen Angaben den IT-Dienstleister Cognizant verklagt, weil Mitarbeiter der Firma durch unfassbare Fehler einer Ransomware-Gruppe den Zugriff auf die Infrastruktur von Clorox ermöglicht haben sollen. Die Hacker hatten im Grunde einfach bei Cognizant angerufen und nach den Passwörtern von Clorox gefragt.

Clorox war im August 2023 so wie eine ganze Reihe anderer großer US-Firmen von Angriffen der Hackergruppe "Scattered Spider" betroffen. Diese Gruppe ist darauf spezialisiert, die Mitarbeiter von IT-Abteilungen großer Unternehmen mit Social-Engineering-Versuchen dazu zu bringen, ihnen Zugriff auf Firmennetze zu geben.


Im Anschluss daran erfolgt dann eine "klassische" Ransomware-Erpressung, in dem die Daten des jeweiligen Unternehmens von den Angreifern verschlüsselt werden. Im Fall von Clorox war es im Grunde eigentlich das Gleiche - nur war der Weg, über den "Scattered Spider" sich Zugriff verschaffte, offenbar aus externer Sicht unglaublich simpel.

Logs: Mitarbeiter gaben Hackern einfach Passwörter

Cognizant sei nicht von einem aufwendigen Betrug oder einer fortgeschrittenen Hacking-Technik überrumpelt worden, heißt es in einer der Nachrichtenagentur Reuters vorliegenden Kopie der Klageschrift. Stattdessen riefen Mitglieder von "Scattered Spider" laut der Klage einfach bei der Service-Hotline von Cognizant für Mitarbeiter von Clorox an und fragten nach den Zugangsdaten für das interne Netzwerk von Clorox.

Mitarbeiter von Cognizant hätten die Daten in mehreren Fällen ohne Weiteres herausgegeben, so der Vorwurf. Das Unternehmen erklärte in einer Stellungnahme gegenüber der Nachrichtenagentur, dass man nicht für die Sicherheit der Computersysteme bei Clorox zuständig gewesen und nur für einen begrenzten Betrieb der Hilfe-Hotline für IT-Themen bei dem Unternehmen engagiert worden sei.

Clorox wolle Cognizant die Schuld in die Schuhe schieben, habe dem Unternehmen aber nur einen kleinen Auftrag gegeben, den man auch ausreichend erfüllt hat, verteidigte sich der Dienstleister. Tatsächlich gibt es allerdings Aufzeichnungen von Gesprächen zwischen den Angreifern und Mitarbeitern von Cognizant, in denen letztere auf Nachfrage einfach Passwörter für das Netz von Clorox herausgaben.

Aktuell liegen allerdings keine vollständigen Transkripte der Gespräche zwischen den Angreifern und den Mitarbeitern von Cognizant vor, womit weiterer Klärungsbedarf besteht. Experten zufolge könnten die Mitarbeiter höchst fahrlässig gehandelt und damit gegen ihre Pflichten verstoßen haben. So soll statt aufwendiger Social-Engineering-Techniken ein einfaches Fragen nach dem Passwort ausgereicht haben.

Der Ransomware-Angriff auf Clorox hatte für das Unternehmen nach eigenen Angaben Schäden in Höhe von insgesamt etwa 380 Millionen Dollar verursacht. Etwa 50 Millionen waren für die Beseitigung der technischen Folgen des Angriffs nötig, während der Rest der Schadenssumme aus Einnahmeausfällen resultiert, weil Clorox nicht in der Lage war, die Bestellungen seiner Kunden aus dem Handel zu bedienen.


Siehe auch: