网络安全事件 - Clorox公司指控IT服务提供商Cognizant Technology Solutions因网络安全攻击导致近3 8亿美元损失 并存在严重疏忽和违反信任行为[1] - 攻击根源在于Cognizant未遵守基本网络安全协议 该协议是双方长期合作中承诺履行的[1] 合作背景 - Clorox超过十年依赖Cognizant运营员工服务台 包括密码恢复和凭证重置等任务[2] - 合作明确要求凭证重置前需进行身份验证 但Cognizant多次未执行该程序[3] 攻击细节 - 2023年8月11日 黑客通过Cognizant服务台未经认证即获取Clorox网络凭证 当天多次发生此类漏洞[4] - 音频记录显示Cognizant在无验证情况下直接提供凭证[4] 事件影响 - 攻击导致Clorox企业网络瘫痪 供应链中断 订单履行能力严重受损[5] - 直接恢复成本达4900万美元 业务中断损失达数亿美元[6] 公司财务表现 - Cognizant 2024年营收达200亿美元 未受事件明显影响[7] - 事件曝光当日Cognizant股价上涨0 72%至77 34美元 处于52周价格区间65 52-90 82美元范围内[7]