Vụ Kiện Clorox Chống Lại Cognizant: Bài Học Về An Ninh Dịch Vụ Hỗ Trợ Kỹ Thuật
Vào ngày 22 tháng 7 năm 2025, Công ty Clorox đã đệ đơn kiện lớn chống lại nhà cung cấp dịch vụ IT Cognizant, yêu cầu bồi thường 380 triệu USD. Clorox, một tập đoàn sản xuất sản phẩm tẩy rửa và vệ sinh hàng đầu, cáo buộc rằng một cuộc tấn công mạng gây thiệt hại nặng nề đã xảy ra do những thất bại về an ninh từ phía Cognizant.
Đơn kiện, được nộp tại Tòa án Tối cao Hạt Alameda, nêu rõ rằng vào ngày 11 tháng 8 năm 2023, nhân viên của Cognizant, những người vận hành bộ phận hỗ trợ dịch vụ (service desk) của Clorox, đã trực tiếp cung cấp thông tin đăng nhập mạng cho một kẻ tấn công mạng. Kẻ tấn công này đã giả mạo là nhân viên của công ty Clorox trong các cuộc gọi điện thoại.
Phương Thức Tấn Công và Sai Sót Nghiêm Trọng
Theo nội dung đơn kiện, các đặc vụ của Cognizant đã thực hiện việc đặt lại mật khẩu và thiết lập lại các phương thức xác thực đa yếu tố (MFA) mà không tuân thủ các quy trình xác minh thích hợp. Các tài liệu tòa án đã hé lộ chi tiết cách thức cuộc tấn công mạng diễn ra thông qua một chuỗi các cuộc gọi điện thoại tới bộ phận hỗ trợ dịch vụ của Cognizant.
Trong một cuộc đối thoại được ghi âm, kẻ tấn công mạng giả danh nhân viên Clorox đã nói với đặc vụ Cognizant: “Tôi không có mật khẩu, vì vậy tôi không thể kết nối.” Đặc vụ đã phản hồi: “Oh, ok. Ok. Vậy để tôi cung cấp mật khẩu cho bạn nhé?” và sau đó tiến hành cung cấp thông tin đăng nhập mà không có bất kỳ quy trình xác thực nào. Đây là một điểm yếu nghiêm trọng trong quy trình an ninh, cho phép kẻ tấn công dễ dàng tiếp cận các tài nguyên nội bộ.
Trong cùng ngày, kẻ tấn công mạng đã thực hiện nhiều cuộc gọi khác nhau, thành công trong việc yêu cầu đặt lại mật khẩu và vượt qua cơ chế xác thực đa yếu tố cho hai tài khoản nhân viên khác nhau. Thậm chí, trong một trường hợp, một đặc vụ của Cognizant còn đề nghị đặt lại cả hai ứng dụng MFA có sẵn cho một tài khoản mà không hề được yêu cầu. Điều này cho thấy sự thiếu sót nghiêm trọng trong đào tạo và tuân thủ quy trình an ninh của nhân viên hỗ trợ.
Đơn kiện khẳng định rằng: “Cognizant không bị lừa bởi bất kỳ âm mưu phức tạp hay kỹ thuật hack tinh vi nào. Kẻ tấn công mạng chỉ đơn giản là gọi đến Bộ phận Hỗ trợ Dịch vụ của Cognizant, yêu cầu thông tin đăng nhập để truy cập mạng của Clorox, và Cognizant đã giao thông tin đăng nhập đó ngay lập tức.” Lời buộc tội này nhấn mạnh tính sơ hở và thiếu chuyên nghiệp trong việc xử lý các yêu cầu truy cập nhạy cảm.
Hậu Quả và Thiệt Hại Do Tấn Công Gây Ra
Cuộc tấn công mạng diễn ra đã làm tê liệt mạng lưới công ty của Clorox, buộc công ty phải tạm thời ngừng hoạt động các hệ thống, đình chỉ sản xuất và phải dựa vào quy trình xử lý đơn hàng thủ công trong nhiều tuần. Sự gián đoạn này đã dẫn đến tình trạng thiếu hụt sản phẩm trên thị trường và doanh số bán hàng bị thất thoát đáng kể.
Clorox ước tính tổng thiệt hại lên tới khoảng 380 triệu USD, trong đó có hơn 49 triệu USD chỉ riêng cho chi phí khắc phục hậu quả. Mặc dù Clorox đã phát hiện sự xâm nhập trong vòng ba giờ và đẩy kẻ tấn công ra khỏi mạng lưới của mình trong vòng năm ngày, nhưng thiệt hại đã là rất lớn. Công ty buộc phải triển khai các kế hoạch kinh doanh liên tục và phải xây dựng lại toàn bộ cơ sở hạ tầng IT của mình để khôi phục hoạt động.
Cáo Buộc Pháp Lý và Thất Bại Trong Phản Ứng Sự Cố
Đơn kiện của Clorox cáo buộc Cognizant vi phạm hợp đồng, sơ suất nghiêm trọng, và cố ý xuyên tạc sự thật. Clorox khẳng định rằng Cognizant đã nhiều lần cam đoan rằng nhân viên bộ phận hỗ trợ dịch vụ của họ được đào tạo đúng cách về các quy trình hỗ trợ cấp phát thông tin đăng nhập. Tuy nhiên, cuộc tấn công mạng này đã phơi bày những cam đoan đó là sai sự thật.
Ngoài vi phạm an ninh ban đầu, Clorox còn cáo buộc rằng phản ứng sự cố của Cognizant là không đầy đủ. Điều này bao gồm sự chậm trễ trong việc cài đặt lại các công cụ an ninh mạng quan trọng và việc cung cấp thông tin mạng không chính xác, những yếu tố đã cản trở đáng kể nỗ lực phục hồi của Clorox.
Vụ kiện này là một lời cảnh báo mạnh mẽ về tầm quan trọng sống còn của các quy trình xác thực chặt chẽ và an toàn trong các hoạt động hỗ trợ IT của doanh nghiệp. Đặc biệt là đối với các nhà cung cấp dịch vụ bên thứ ba có quyền truy cập vào hệ thống nhạy cảm của khách hàng, việc đảm bảo an ninh thông tin đăng nhập và tuân thủ các quy trình xác minh là tối quan trọng để ngăn chặn các cuộc tấn công dựa trên kỹ thuật xã hội.
