رفعت شركة كلوركس، إحدى كبرى شركات إنتاج مواد التنظيف في الولايات المتحدة، دعوى قضائية ضد مزود خدمات الدعم التقني السابق لها، شركة Cognizant البريطانية، متهمةً إياها بالتسبب المباشر في الهجوم السيبراني الذي تعرّضت له في أغسطس 2023.
وأفادت كلوركس في دعواها التي أُودعت لدى محكمة كاليفورنيا العليا في 22 يوليو 2025، أن Cognizant أهملت اتباع بروتوكولات إعادة تعيين كلمات المرور، وتجاهلت إجراءات التحقق من الهوية، مما أتاح للمهاجم الوصول إلى شبكتها الداخلية. وكشفت الدعوى أن ممثلاً عن Cognizant سلّم، أثناء مكالمة مسجلة، بيانات الدخول إلى الشبكة الداخلية للمهاجم دون طرح أي سؤال تحقق، وهو ما اعتبرته كلوركس إهمالاً فادحاً.
وبحسب التصريحات، استخدم المهاجم تلك البيانات وغيرها من الاعتمادات التي حصل عليها في اليوم ذاته، عبر مكالمات مماثلة، لتنفيذ الهجوم الذي عطّل أنظمة الشركة لأسابيع.
ماري روز ألكسندر، الشريكة في مكتب Latham & Watkins والمستشارة القانونية الخارجية للشركة، قالت: “كلوركس منحت Cognizant مسؤولية حماية أنظمتها، وقد خذلتها الشركة بشكل مريع”. وأضافت: “لم تكتفِ Cognizant بالتقصير، بل سلّمت مفاتيح الشبكة الداخلية لعصابة إلكترونية معروفة، دون أي اعتبار لسياسات الشركة أو معايير الأمن السيبراني المتبعة. هذا موثق بالكامل عبر تسجيلات المكالمات، ولا يمكن الدفاع عنه”.
تطالب كلوركس بتعويضات مباشرة وتأديبية تبلغ 380 مليون دولار، تشمل الخسائر التشغيلية التي تكبّدتها الشركة خلال الأزمة.
الهجوم عطّل عمليات الإنتاج وتسبب بخسائر مالية وتراجع في أهداف الاستدامة
كانت كلوركس قد رصدت نشاطاً مريباً في أنظمتها بتاريخ 14 أغسطس 2023، وتبيّن لاحقاً أنه هجوم سيبراني واسع النطاق، اضطرّ الشركة إلى إيقاف بعض أنظمتها الداخلية، ما انعكس سلباً على سلاسل الإنتاج والتوزيع.
وأعلنت الشركة في تقرير مالي للربع الأخير من عام 2023 أنها تكبّدت خسائر بقيمة 49 مليون دولار نتيجة للهجوم، إلى جانب اضطرابات متواصلة أثّرت على توافر المنتجات في السوق، وأدّت إلى مراجعة بعض أهدافها المتعلقة بالاستدامة، مثل الحد من استخدام البلاستيك والنفايات بحلول 2030.
وكانت علاقة التعاون بين كلوركس وCognizant قد بدأت منذ عام 2013، حيث تولّت الشركة البريطانية مهام مكتب الخدمة التقنية. لكن Cognizant نفت في بيان مسؤوليتها عن الاختراق، مؤكدة أنها لم تكن تدير الأمن السيبراني للشركة حين وقوع الهجوم. وقال متحدث باسمها: “من غير المعقول أن شركة بحجم كلوركس تملك نظاماً داخلياً عاجزاً تماماً عن احتواء مثل هذا الهجوم”، وأضاف: “كلوركس تحاول تحميلنا مسؤولية إخفاقات منظومتها الأمنية، بينما تعاقدت معنا على نطاق محدود يقتصر على خدمات الدعم التقني، والتي قمنا بتنفيذها بالشكل المطلوب”.
