Daunele atacurilor cibernetice Clorox 2023 vor depăși 49 de milioane de dolari, se așteaptă să suporte costuri suplimentare în 2024
Clorox, cunoscutul producător de produse de curățare, a dezvăluit recent, într-un dosar la Securities and Exchange Commission (SEC), că anticipează repercusiuni financiare semnificative de la un atac cibernetic suferit în august 2023. Această încălcare a obligat Clorox să închidă diverse sisteme, conducând la perturbări pe scară largă, cum ar fi întârzieri în procesarea comenzilor și lipsuri substanțiale de produse, afectând în consecință atât vânzările, cât și câștigurile.
Costosul atac cibernetic al lui Clorox
Până la încheierea anului 2023, Clorox a acumulat costuri în valoare de 49 de milioane de dolari atribuite atacului cibernetic. Aceste cheltuieli cuprind nu numai pierderile directe suferite din cauza perturbărilor, ci și plățile efectuate către părți externe implicate pentru a investiga și a aborda ramificațiile atacului.
Privind anul fiscal 2024, Clorox anticipează că va suporta costuri suplimentare de 50-60 de milioane de dolari legate de atacul cibernetic, cu un impact post-taxare cuprins între 38 și 46 de milioane de dolari. În special, compania nu a primit încă venituri din asigurare legate de incident, iar momentul posibilelor rambursări poate varia de la recunoașterea cheltuielilor asociate.
Suspiciuni de ransomware și incertitudine privind furtul de date
În timp ce Clorox s-a abținut să divulge detalii despre atacul cibernetic, natura impactului acestuia sugerează un incident ransomware, deși detaliile privind potențialul furt de date rămân nedezvăluite. Cercetătorul de securitate Dominic Alvieri a sugerat în noiembrie că un grup de ransomware cunoscut sub numele de BlackCat și Alphv a orchestrat atacul, dar această atribuire rămâne neverificată.
Dezvăluirea de către Clorox urmează îndeaproape după dezvăluirile de la Johnson Controls, un lider în tehnologia construcțiilor, cu privire la cheltuielile care depășesc 27 de milioane de dolari ca urmare a unui atac ransomware din septembrie 2023. Aceste incidente subliniază amenințarea crescândă reprezentată de atacurile cibernetice la adresa întreprinderilor din diverse sectoare, subliniind imperativul critic pentru măsuri robuste de securitate cibernetică.