"The cybercriminal just called the Cognizant Service Desk, asked for credentials to access Clorox's network, and Cognizant handed the credentials right over." Cognizant, in an emailed statement, pushed back, saying it did not manage cybersecurity for Clorox and it was only hired for limited help desk services. Als je alleen beperkte helpdeskdiensten levert en geen cybersecurity dan hoor je in mijn ogen helemaal geen wachtwoorden te kunnen afgeven. Ik neem trouwens aan dat ze dan eerst een wachtwoord gereset hebben en dat daartoe dan ook bevoegd zijn bij die helpdesk, anders zou het hier om ongehashte wachtwoorden gaan die de helpdesk kan lezen. Zo idioot zal het niet in elkaar zitten, neem ik aan. Ze doen dus kennelijk een taak die ik wel degelijk tot cybersecurity zou rekenen. Clorox heeft die aan ze uitbesteed, ze bevoegdheden gegeven om het te kunnen doen, en is kennelijk niet op het lumineuze idee gekomen dat je je daarbij kan afvragen wat daar fout mee zou kunnen gaan, daar goede afspraken over te ...