A Clorox confirmou que um ciberataque em setembro de 2023 custou à empresa até agora $49 milhões em despesas relacionadas à resposta ao incidente.
A Clorox é uma fabricante americana de produtos de limpeza para consumidores e profissionais, com 8.700 funcionários e quase $7,5 bilhões em receita para 2023.
Em 11 de agosto, a Clorox sofreu um ciberataque que causou uma perturbação significativa nas operações da empresa, levando a uma redução na produção e disponibilidade de produtos para o consumidor.
Em um relatório de ganhos arquivado com a SEC na quinta-feira, a Clorox divulgou que incorreu em $49 milhões em despesas relacionadas ao ciberataque até o final de 2023.
"Os custos incorridos se relacionam principalmente a serviços de consultoria de terceiros, incluindo especialistas em recuperação de TI e forenses e outros serviços profissionais para investigar e remediar o ataque, bem como custos operacionais incrementais decorrentes da interrupção resultante nas operações comerciais da empresa," lê-se no relatório trimestral da Clorox 2024 Q2.
A empresa reconheceu que ainda está trabalhando na recuperação do ataque, mas espera incorrer em custos decrescentes relacionados ao ciberataque no futuro.
"Nossos resultados do segundo trimestre refletem forte execução do nosso plano de recuperação do ciberataque de agosto," disse Linda Rendle, presidente e CEO da Clorox, em um preenchimento 8-K.
"Estamos reconstruindo os estoques de varejo antes do previsto, nos permitindo retornar ao merchandising e restaurar a distribuição.
Embora ainda haja mais trabalho a fazer, estamos focados em executar com excelência em um ambiente ainda desafiador para impulsionar o crescimento no top-line e reconstruir a margem."
A Johnson Controls International também confirmou esta semana que um ataque de ransomware em setembro de 2023 custou à empresa $27 milhões em despesas, levando a uma violação de dados após hackers roubarem dados corporativos.
Embora a Clorox não tenha fornecido muitos detalhes sobre o seu ataque, a Bloomberg relatou que acredita-se que tenha sido conduzido pelo coletivo de hackers conhecido como Scattered Spider.
Scattered Spider é um grupo desorganizado de agentes de ameaças, muitos deles falantes de inglês, que se especializam em ataques de engenharia social para violar as redes de uma empresa.
O que torna o Scattered Spider tão incomum é que eles também são afiliados do grupo de ransomware BlackCat/ALPHV, que normalmente só trabalha com agentes de ameaças que falam russo.
O Scattered Spider já foi previamente ligado a ataques à MGM, Caesars, DoorDash e Reddit.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...