Els danys dels ciberatacs de Clorox 2023 superaran els 49 milions de dòlars, s'espera incórrer en costos addicionals el 2024
Clorox, el conegut fabricant de productes de neteja, va revelar recentment en una presentació davant la Securities and Exchange Commission (SEC) que preveu importants repercussions financeres d'un ciberatac que va patir l'agost de 2023. Aquesta incompliment va obligar a Clorox a tancar diversos sistemes, provocant interrupcions generalitzades, com ara retards en el processament de comandes i escassetat substancial de productes, la qual cosa afecta tant les vendes com els guanys.
El costós ciberatac de Clorox
A la conclusió del 2023, Clorox havia acumulat costos per valor de 49 milions de dòlars atribuïts al ciberatac. Aquestes despeses engloben no només les pèrdues directes ocasionades per les interrupcions, sinó també els pagaments realitzats a parts externes que es van allistar per investigar i abordar les ramificacions de l'atac.
De cara a l'any fiscal 2024, Clorox preveu incórrer entre 50 i 60 milions de dòlars addicionals en costos relacionats amb el ciberatac, amb un impacte després d'impostos que oscil·la entre els 38 i els 46 milions de dòlars. En particular, l'empresa encara no ha rebut cap ingressos d'assegurança relacionats amb l'incident, i el moment dels possibles reemborsaments pot variar des del reconeixement de les despeses associades.
Sospites de ransomware i incertesa de robatori de dades
Tot i que Clorox s'ha abstingut de divulgar detalls sobre l'atac cibernètic, la naturalesa del seu impacte suggereix un incident de ransomware, tot i que els detalls sobre el possible robatori de dades encara no s'han revelat. L'investigador de seguretat Dominic Alvieri va suggerir al novembre que un grup de ransomware conegut com BlackCat i Alphv va orquestrar l'atac, però aquesta atribució encara no s'ha verificat.
La divulgació de Clorox segueix de prop les revelacions de Johnson Controls, líder en tecnologia de construcció, sobre despeses superiors als 27 milions de dòlars derivades d'un atac de ransomware el setembre de 2023. Aquests incidents subratllen l'amenaça creixent que representen els ciberatacs a les empreses de diversos sectors, posant èmfasi en l'imperatiu crític de mesures sòlides de ciberseguretat.