Szkody spowodowane cyberatakiem Clorox 2023 przekroczą 49 milionów dolarów, a w 2024 r. spodziewane są dodatkowe koszty

Clorox, znany producent środków czyszczących, niedawno ujawnił w zgłoszeniu do Komisji Papierów Wartościowych i Giełd (SEC), że przewiduje znaczące konsekwencje finansowe cyberataku, którego doznał w sierpniu 2023 r. Naruszenie to zmusiło Clorox do zamknięcia różnych systemów, prowadząc do powszechnych zakłóceń, takich jak opóźnienia w realizacji zamówień i znaczne niedobory produktów, co w konsekwencji wpływa zarówno na sprzedaż, jak i zyski.

Kosztowny cyberatak Clorox

Do końca 2023 r. firma Clorox poniosła koszty związane z cyberatakiem w wysokości 49 mln dolarów. Wydatki te obejmują nie tylko bezpośrednie straty poniesione w wyniku zakłóceń, ale także płatności dokonane na rzecz stron zewnętrznych powołanych w celu zbadania i zaradzenia skutkom ataku.

Patrząc w przyszłość na rok finansowy 2024, Clorox przewiduje poniesienie dodatkowych 50–60 mln dolarów kosztów związanych z cyberatakiem, a skutki po opodatkowaniu wyniosą od 38 do 46 mln dolarów. Warto zauważyć, że spółka nie otrzymała jeszcze żadnych wpływów z ubezpieczenia związanego z tym zdarzeniem, a termin potencjalnego zwrotu kosztów może różnić się od momentu ujęcia powiązanych wydatków.

Podejrzenia dotyczące oprogramowania ransomware i niepewność dotycząca kradzieży danych

Chociaż Clorox powstrzymuje się od ujawniania szczegółów cyberataku, charakter jego skutków sugeruje incydent z oprogramowaniem ransomware, chociaż szczegóły dotyczące potencjalnej kradzieży danych pozostają nieujawnione. Badacz bezpieczeństwa Dominic Alvieri zasugerował w listopadzie, że atak zorganizowała grupa zajmująca się oprogramowaniem ransomware znana jako BlackCat i Alphv , jednak przypisanie to pozostaje niezweryfikowane.

Ujawnienie informacji przez firmę Clorox następuje tuż po doniesieniach Johnson Controls, lidera technologii budowlanych, dotyczących wydatków przekraczających 27 milionów dolarów wynikających z ataku oprogramowania ransomware we wrześniu 2023 r. Incydenty te podkreślają rosnące zagrożenie, jakie cyberataki stwarzają dla przedsiębiorstw z różnych sektorów, podkreślając kluczowy imperatyw solidnych środków cyberbezpieczeństwa.