网络安全事件 - 漂白剂制造商Clorox起诉IT服务提供商Cognizant，指控其因员工疏忽导致2023年重大网络攻击，黑客仅通过索要密码即入侵系统 [1] - 黑客组织Scattered Spider专门通过欺骗IT帮助台获取凭证并实施勒索，2023年8月攻击包括Clorox在内的多家大型企业 [1][6] - 诉讼文件显示黑客仅通过电话要求重置密码，Cognizant客服未验证身份即提供凭证，无复杂技术手段介入 [3][4] 攻击细节 - 诉讼附有三段通话记录，显示黑客以"无法连接"为由索要密码，客服直接提供且未核实对方身份或员工编号 [4] - Cognizant员工还存在其他失职行为，包括未停用高危账户及数据恢复不当，加剧了事件影响 [5] 经济损失 - 此次攻击造成Clorox总计3.8亿美元损失，其中5000万美元为补救成本，其余3.3亿美元源于攻击后无法向零售商供货 [4]