A Clorox 2023 kibertámadási kára meghaladja a 49 millió dollárt, és további költségekkel jár 2024-ben

A Clorox, a tisztítószerek jól ismert gyártója a közelmúltban az Értékpapír- és Tőzsdefelügyelethez (SEC) benyújtott beadványában nyilvánosságra hozta, hogy jelentős pénzügyi következményekkel számol a 2023 augusztusában elszenvedett kibertámadásnak. Ez a jogsértés arra kényszerítette a Cloroxot, hogy leállítson különböző rendszereket, széleskörű fennakadásokhoz vezet, mint például a rendelésfeldolgozás késése és jelentős termékhiány, következésképpen mind az értékesítésre, mind a bevételekre kihat.

A Clorox költséges kibertámadása

2023 végére a Clorox 49 millió dolláros költséget halmozott fel a kibertámadásnak tulajdonítható. Ezek a költségek nemcsak a zavarokból eredő közvetlen veszteségeket foglalják magukban, hanem a támadás következményeinek kivizsgálására és kezelésére felkért külső feleknek fizetett kifizetéseket is.

A 2024-es pénzügyi évre tekintve a Clorox további 50-60 millió dolláros költséggel számol a kibertámadással kapcsolatban, amelynek adózás utáni hatása 38 és 46 millió dollár között mozog. Nevezetesen, hogy a társaság még nem kapott az incidenshez kapcsolódó biztosítási bevételt, és a lehetséges visszatérítések ütemezése eltérhet a kapcsolódó költségek elszámolásától.

Ransomware gyanúja és adatlopás bizonytalansága

Míg a Clorox tartózkodott a kibertámadás részleteinek feltárásától, a hatás természete zsarolóprogram-incidensre utal, bár a lehetséges adatlopással kapcsolatos részleteket nem hozták nyilvánosságra. Dominic Alvieri biztonsági kutató novemberben azt javasolta, hogy egy BlackCat és Alphv néven ismert zsarolóprogram-csoport szervezte meg a támadást, de ez a hozzárendelés továbbra is ellenőrizetlen.

A Clorox nyilvánosságra hozatala szorosan követi a Johnson Controls, az épülettechnológia vezető vállalatának felfedését a 27 millió dollárt meghaladó kiadásokról, amelyek egy 2023. szeptemberi zsarolóvírus-támadásból eredtek. Ezek az incidensek alátámasztják a különféle ágazatokban működő vállalkozásokat érő kibertámadások által jelentett növekvő fenyegetést. hangsúlyozva a robusztus kiberbiztonsági intézkedések elengedhetetlen szükségességét.