Clorox потвърди, че кибератаката от септември 2023 г. досега е струвала на компанията над 49 млн. долара за разходи, свързани с реакцията на инцидента.
Clorox е американски производител на потребителски и професионални почистващи продукти с 8700 служители и приходи от почти 7,5 млрд. долара за 2023 г.
На 11 август Clorox претърпя кибератака, която предизвика значителни смущения в работата на компанията, довели до намаляване на производството и намаляване на наличността на потребителски продукти.
В отчета за приходите, подаден в Комисията по ценните книжа и фондовите борси в четвъртък, Clorox разкри, че до края на 2023 г. е направила разходи за над 49 млн. долара, свързани с кибератаката.
„Направените разходи са свързани предимно с консултантски услуги на трети страни, включително експерти по възстановяване на ИТ и съдебни експерти и други професионални услуги, извършени за разследване и отстраняване на последиците от атаката, както и с допълнителни оперативни разходи, възникнали в резултат на произтичащото от това прекъсване на бизнес операциите на компанията“, се казва в тримесечния отчет на Clorox за 2024 г.
Компанията призна, че все още работи за възстановяване от атаката, но очаква в бъдеще да понесе все по-малко разходи, свързани с кибератаката.
„Резултатите ни за второто тримесечие отразяват доброто изпълнение на плана ни за възстановяване от кибератаката през август“, заяви председателят и главен изпълнителен директор на Clorox Линда Рендъл в подадения отчет 8-K.
„Възстановяваме складовите наличности на търговците на дребно предсрочно, което ни дава възможност да се върнем към търговската дейност и да възстановим дистрибуцията. Макар че все още има много работа за вършене, ние сме фокусирани върху отличното изпълнение на задачите в тази все още предизвикателна среда, за да постигнем ръст на горната линия и да възстановим маржа.“
Johnson Controls International също така потвърди тази седмица, че атаката с рансъмуер от септември 2023 г. е струвала на компанията 27 млн. долара разходи, което е довело до нарушаване на сигурността на данните, след като хакери са откраднали корпоративни данни.
Атака, свързана със Scattered Spider
Въпреки че Clorox не е предоставила много подробности за атаката, Bloomberg съобщи, че се смята, че тя е извършена от хакерския колектив, известен като Scattered Spider.
Scattered Spider е слабо сплотена група от хакери, много от които са англоговорящи, които са специализирани в атаки със социален инженеринг за пробив в мрежите на компании.
Това, което прави Scattered Spider толкова необичаен, е, че те са и филиали на бандата за изнудване BlackCat/ALPHV, която обикновено работи само с рускоговорящи киберпрестъпници.
