De schade door cyberaanvallen in Clorox 2023 zal meer dan $ 49 miljoen bedragen en zal in 2024 naar verwachting extra kosten met zich meebrengen
Clorox, de bekende fabrikant van schoonmaakproducten, heeft onlangs in een aanvraag bij de Securities and Exchange Commission (SEC) bekendgemaakt dat zij aanzienlijke financiële gevolgen verwacht van een cyberaanval die zij in augustus 2023 heeft ondergaan. Deze inbreuk dwong Clorox ertoe verschillende systemen af te sluiten, Dit leidt tot wijdverbreide verstoringen, zoals vertragingen in de orderverwerking en aanzienlijke producttekorten, met gevolgen voor zowel de omzet als de winst.
De kostbare cyberaanval van Clorox
Tegen het einde van 2023 had Clorox kosten opgelopen van $ 49 miljoen die aan de cyberaanval waren toegeschreven. Deze uitgaven omvatten niet alleen de directe verliezen die voortvloeien uit de verstoringen, maar ook betalingen aan externe partijen die zijn ingeschakeld om de gevolgen van de aanval te onderzoeken en aan te pakken.
Vooruitkijkend naar het fiscale jaar 2024 verwacht Clorox dat er nog eens $50-$60 miljoen aan kosten zullen ontstaan in verband met de cyberaanval, met een impact na belastingen variërend van $38 tot $46 miljoen. Het bedrijf heeft met name nog geen verzekeringsopbrengsten ontvangen die verband houden met het incident, en de timing van mogelijke terugbetalingen kan afwijken van de erkenning van de daarmee samenhangende kosten.
Vermoedens van ransomware en onzekerheid over gegevensdiefstal
Hoewel Clorox heeft afgezien van het vrijgeven van details over de cyberaanval, duidt de aard van de impact ervan op een ransomware-incident, hoewel details over mogelijke gegevensdiefstal niet openbaar worden gemaakt. Beveiligingsonderzoeker Dominic Alvieri suggereerde in november dat een ransomwaregroep bekend als BlackCat en Alphv de aanval heeft georkestreerd, maar deze toeschrijving blijft niet geverifieerd.
De onthulling door Clorox volgt op de voet van onthullingen van Johnson Controls, een leider op het gebied van bouwtechnologie, over uitgaven van meer dan 27 miljoen dollar als gevolg van een ransomware-aanval in september 2023. Deze incidenten onderstrepen de escalerende dreiging die cyberaanvallen vormen voor bedrijven in diverse sectoren. waarbij de nadruk wordt gelegd op de cruciale noodzaak van robuuste cyberbeveiligingsmaatregelen.