Clorox, Eylül 2023’teki bir siber saldırının, olaya müdahaleyle ilgili olarak şirkete şu ana kadar 49 milyon dolara mal olduğunu doğruladı.
Clorox, 8.700 çalışanı ve 2023 yılı için neredeyse 7,5 milyar dolarlık geliriyle Amerikalı bir tüketici ve profesyonel temizlik ürünleri üreticisidir.
11 Ağustos’ta Clorox, şirketin faaliyetlerinde önemli kesintilere neden olan, üretimin azalmasına ve tüketici ürünlerinin bulunabilirliğinin azalmasına yol açan bir siber saldırıya uğradı.
Perşembe günü SEC’ye sunduğu kazanç raporunda Clorox, 2023 sonuna kadar siber saldırıyla ilgili 49 milyon dolar harcama yaptığını açıkladı.
“Ortaya çıkan maliyetler, öncelikle BT kurtarma ve adli tıp uzmanları ve saldırıyı araştırmak ve düzeltmek için yapılan diğer profesyonel hizmetler dahil olmak üzere üçüncü taraf danışmanlık hizmetleriyle ve ayrıca Şirketin iş operasyonlarında ortaya çıkan kesintiden kaynaklanan artan işletme maliyetleriyle ilgilidir.” Clorox 2024 2. Çeyrek Raporu.
Şirket, saldırıdan kurtulmak için hâlâ çalıştıklarını ancak gelecekte siber saldırıyla ilgili maliyetlerin azalmasını beklediklerini kabul etti.
Clorox Başkanı ve CEO’su Linda Rendle, 8-K dosyasında “İkinci çeyrek sonuçlarımız, Ağustos ayındaki siber saldırıdan sonra kurtarma planımızın güçlü bir şekilde uygulandığını yansıtıyor” dedi.
“Perakendeci stoklarını planlanandan önce yeniden oluşturuyoruz, bu da ürün satışına geri dönmemize ve dağıtımı eski haline döndürmemize olanak sağlıyor. Yapılacak daha çok iş varken, ciro büyümesini teşvik etmek ve halen zorlu bir ortamda bunu mükemmel bir şekilde yürütmeye odaklandık. marjı yeniden inşa edin.”
Johnson Controls International ayrıca bu hafta, Eylül 2023’teki bir fidye yazılımı saldırısının şirkete 27 milyon dolarlık maliyete mal olduğunu ve bilgisayar korsanlarının kurumsal verileri çalmasının ardından veri ihlaline yol açtığını doğruladı.
Dağınık Örümcek ile bağlantılı saldırı
Clorox, saldırıları hakkında çok fazla ayrıntı vermezken Bloomberg, saldırının Scattered Spider olarak bilinen hacker grubu tarafından gerçekleştirildiğine inanıldığını bildirdi.
Scattered Spider, bir şirketin ağlarını ihlal etmek için sosyal mühendislik saldırıları konusunda uzmanlaşmış, çoğu İngilizce konuşan, birbirine bağlı bir tehdit aktörleri grubudur.
Scattered Spider’ı bu kadar sıra dışı kılan şey, onların aynı zamanda genellikle yalnızca Rusça konuşan tehdit aktörleriyle çalışan BlackCat/ALPHV fidye yazılımı çetesinin de üyesi olmalarıdır.
Scattered Spider daha önce MGM, Caesars, DoorDash ve Reddit’e yapılan saldırılarla ilişkilendirilmişti.