Clorox 2023:n kyberhyökkäyksen vahingot ylittävät 49 miljoonaa dollaria, siitä odotetaan aiheutuvan lisäkustannuksia vuonna 2024
Clorox, tunnettu puhdistusaineiden valmistaja, paljasti äskettäin Securities and Exchange Commissionille (SEC) tekemässään hakemuksessa, että se odottaa merkittäviä taloudellisia seurauksia elokuussa 2023 kokemastaan kyberhyökkäyksestä. Tämä rikkomus pakotti Cloroxin sulkemaan useita järjestelmiä, Tämä johtaa laajoihin häiriöihin, kuten tilausten käsittelyn viivästyksiin ja merkittäviin tuotepulaan, mikä vaikuttaa sekä myyntiin että tulokseen.
Cloroxin kallis kyberhyökkäys
Vuoden 2023 loppuun mennessä Cloroxille oli kertynyt kyberhyökkäyksestä johtuvia kuluja 49 miljoonaa dollaria. Nämä kulut eivät sisällä vain häiriöistä aiheutuneita välittömiä tappioita, vaan myös maksuja ulkopuolisille osapuolille, jotka on palkattu tutkimaan ja korjaamaan hyökkäyksen seurauksia.
Kun tarkastellaan tilivuotta 2024, Clorox ennakoi, että kyberhyökkäyksestä aiheutuu 50–60 miljoonan dollarin lisäkustannukset, joiden verojen jälkeiset vaikutukset vaihtelevat 38–46 miljoonan dollarin välillä. On huomattava, että yhtiö ei ole vielä saanut tapaukseen liittyviä vakuutustuloja, ja mahdollisten korvausten ajoitus voi vaihdella siihen liittyvien kulujen kirjaamisesta.
Ransomware-epäilyt ja tietovarkauksien epävarmuus
Vaikka Clorox on pidättäytynyt paljastamasta kyberhyökkäyksen yksityiskohtia, sen vaikutuksen luonne viittaa lunnasohjelmatapahtumaan, vaikka yksityiskohtia mahdollisesta tietovarkaudesta ei julkisteta. Tietoturvatutkija Dominic Alvieri ehdotti marraskuussa, että BlackCat- ja Alphv -nimellä tunnettu kiristysohjelmaryhmä organisoi hyökkäyksen, mutta tämä tekijä on edelleen vahvistamaton.
Cloroxin julkistaminen seuraa tarkasti rakennustekniikan johtavan Johnson Controlsin paljastuksia, jotka koskevat yli 27 miljoonan dollarin kustannuksia, jotka aiheutuivat kiristysohjelmahyökkäyksestä syyskuussa 2023. Nämä tapaukset korostavat kyberhyökkäysten lisääntyvää uhkaa yrityksille eri aloilla. painottaen vahvojen kyberturvallisuustoimenpiteiden kriittistä välttämätöntä tarvetta.