Os Danos Causados pelo Ataque Cibernético Clorox 2023 Ultrapassarão US$ 49 Milhões e Se Espera Causar Custos Adicionais em 2024
A Clorox, conhecida fabricante de produtos de limpeza, divulgou recentemente em um documento enviado à Securities and Exchange Commission (SEC) que prevê repercussões financeiras significativas de um ataque cibernético sofrido em agosto de 2023. Essa violação obrigou a Clorox a desligar vários sistemas, levando a interrupções generalizadas, como atrasos no processamento de pedidos e escassez substancial de produtos, afetando consequentemente as vendas e os lucros.
O Caro Ataque Cibernético da Clorox
No final de 2023, a Clorox tinha custos acumulados no valor de 49 milhões de dólares atribuídos ao ataque cibernético. Estas despesas abrangem não só as perdas directas incorridas com as perturbações, mas também os pagamentos efectuados a partes externas recrutadas para investigar e resolver as ramificações do ataque.
Olhando para o ano fiscal de 2024, a Clorox prevê incorrer em custos adicionais de 50 a 60 milhões de dólares relacionados com o ataque cibernético, com um impacto pós-impostos que varia entre 38 e 46 milhões de dólares. Notavelmente, a empresa ainda não recebeu quaisquer receitas de seguros relacionadas com o incidente, e o momento de potenciais reembolsos pode variar do reconhecimento das despesas associadas.
Suspeitas de um Ransomware e Incerteza sobre Roubo de Dados
Embora a Clorox tenha se abstido de divulgar detalhes sobre o ataque cibernético, a natureza de seu impacto sugere um incidente de ransomware, embora os detalhes sobre o possível roubo de dados permaneçam não divulgados. O pesquisador de segurança Dominic Alvieri sugeriu em novembro que um grupo de ransomware conhecido como BlackCat e Alphv orquestrou o ataque, mas esta atribuição permanece não verificada.
A divulgação da Clorox segue de perto as revelações da Johnson Controls, líder em tecnologia de construção, sobre despesas superiores a US$ 27 milhões decorrentes de um ataque de ransomware em setembro de 2023. Esses incidentes ressaltam a ameaça crescente representada por ataques cibernéticos a empresas em diversos setores. enfatizando o imperativo crítico de medidas robustas de segurança cibernética.