Clorox 2023 Cyberattack Skader til at overstige $49 millioner, forventer at medføre yderligere omkostninger i 2024

Clorox, den velkendte producent af rengøringsprodukter, afslørede for nylig i en ansøgning til Securities and Exchange Commission (SEC), at de forventer betydelige økonomiske konsekvenser af et cyberangreb, det udholdt i august 2023. Dette brud tvang Clorox til at lukke forskellige systemer, fører til udbredte forstyrrelser såsom forsinkelser i ordrebehandlingen og betydelig produktmangel, hvilket som konsekvens påvirker både salg og indtjening.

Clorox' dyre cyberangreb

Ved afslutningen af 2023 havde Clorox påløbet omkostninger på 49 millioner dollars tilskrevet cyberangrebet. Disse udgifter omfatter ikke kun de direkte tab som følge af afbrydelserne, men også betalinger til eksterne parter, der er rekrutteret til at undersøge og adressere angrebets konsekvenser.

Når man ser frem til regnskabsåret 2024, forventer Clorox at pådrage sig yderligere $50-$60 millioner i omkostninger relateret til cyberangrebet, med en effekt efter skat på mellem $38 og $46 millioner. Navnlig har selskabet endnu ikke modtaget noget forsikringsprovenue i forbindelse med hændelsen, og tidspunktet for potentielle godtgørelser kan variere fra indregningen af relaterede udgifter.

Mistanke om ransomware og usikkerhed om datatyveri

Mens Clorox har afstået fra at afsløre detaljer om cyberangrebet, tyder arten af dets indvirkning på en ransomware-hændelse, selvom detaljer vedrørende potentielt datatyveri forbliver uoplyst. Sikkerhedsforsker Dominic Alvieri foreslog i november, at en ransomware-gruppe kendt som BlackCat og Alphv orkestrerede angrebet, men denne tilskrivning forbliver ubekræftet.

Afsløringen af Clorox følger tæt i hælene på afsløringer fra Johnson Controls, en førende inden for byggeteknologi, vedrørende udgifter på over 27 millioner dollars, der stammer fra et ransomware-angreb i september 2023. Disse hændelser understreger den eskalerende trussel, som cyberangreb udgør for virksomheder på tværs af forskellige sektorer, understreger det kritiske imperativ for robuste cybersikkerhedsforanstaltninger.