Siber Suçlar , Dolandırıcılık Yönetimi ve Siber Suçlar , Fidye Yazılımı
Bleach Üretim Devi, İlk Haftalarda Büyük Siber Saldırıyı Temizlemek İçin 25 Milyon Dolar Harcadı
Michael Novinson (MichaelNovinson) •
5 Ekim 2023
Ev temizlik ürünleri devi Clorox Çarşamba günü yaptığı açıklamada, ağustos ayında gerçekleşen siber saldırının, çamaşır suyu üreticisinin 30 Eylül’de sona eren çeyrekteki satışlarında ve kârında büyük bir darbe aldığını söyledi.
Ayrıca bakınız: İsteğe Bağlı | Kafanızı Buluta Taşıyın: Modern Güvenlik Sorunları ve Çözümleri
Oakland, California merkezli üretici üretici, ağustos ayındaki siber saldırının ardından yaygın kesinti, sipariş işleme gecikmeleri ve ürün kesintileri nedeniyle organik satışların %21 ila %26 arasında düşmesini bekliyor. Kendi adını taşıyan temizlik ürünlerinin yanı sıra doğal kişisel bakım ürünleri Burt’s Bees ve Hidden Valley Ranch’in üreticisi Clorox, daha önce bu çeyrekte orta tek haneli organik satış büyümesi bekliyordu. Firma, siber saldırı öncesinde sevkiyat ve tüketim eğilimlerinin beklentilerle uyumlu olduğunu söyledi.
Buna ek olarak Clorox, siber saldırının etkisinin daha yüksek fiyatlandırma, maliyet tasarrufu ve tedarik zinciri optimizasyonunun faydalarını fazlasıyla telafi etmesi nedeniyle hisse başına 0,35 ila 0,75 ABD Doları arasında veya düzeltilmiş bazda hisse başına 0,40 ABD Dolarına kadar bir zarar açıklamayı bekliyor. Clorox, siber saldırının etkisinin, satılan ürünlerin maliyetlerinde ve işletme giderlerinde daha düşük maliyet emilimi gibi kısa vadeli sabit maliyetler etrafında yoğunlaştığını söyledi.
Clorox Çarşamba günü yaptığı açıklamada, “Şirket, normalleştirilmiş operasyonlara dönüş yolunda ilerleme kaydettikçe ikinci çeyrekte devam eden ancak azalan operasyonel etkiler yaşamayı bekliyor.” dedi. “Şirket aynı zamanda ikinci çeyrekte sipariş karşılamayı hızlandırarak perakendeci stoklarının yeniden stoklanmasından da yararlanmaya başlamayı bekliyor.” İkinci çeyrek 31 Aralık’ta sona erecek.
Clorox’un hisseleri Perşembe öğleden sonraki işlemlerde 7,25 dolar veya %5,5 düşüşle hisse başına 124,58 dolara geriledi; bu, şirketin hisselerinin 17 Haziran 2022’den bu yana en düşük işlem gördüğü seviye. 14 Ağustos’ta siber saldırının ilk kez açıklanmasından bu yana Clorox’un hisseleri başına 35,59 dolar düştü. payı veya %22,2 (bkz: İhlal Özeti: Rakun Hırsızı Geri Dönüş Yapıyor).
Siber Suçun Yüksek Maliyeti
Şirket, 30 Eylül’de sona eren mali çeyrekte siber saldırıyla ilgili 25 milyon dolarlık (vergi sonrası 19 milyon dolar) maliyete maruz kalmayı bekliyor. Bu, Clorox’un son çeyrekteki kazancından hisse başına 0,14 dolarlık bir pay alacak. Bu maliyetler, adli tıp uzmanlarının, hukuk müşavirlerinin ve diğer BT profesyonel hizmetlerinin kullanılmasının yanı sıra iş operasyonlarının kesintiye uğraması nedeniyle yüksek işletme maliyetlerinden kaynaklanmaktadır.
Şirkete göre, devam eden siber güvenlik izleme ve önleme ile Clorox’un siber güvenlik programındaki geliştirmelerle ilgili maliyetler bu rakama dahil değil. Clorox, siber saldırı maliyetlerinin olası sigorta geri kazanımları hariç tutulduğunu, çünkü sigorta geri kazanımlarının fark edilme zamanlamasının, saldırıya bağlı masrafların tanınmasının zamanlamasından farklı olabileceğini söyledi.
Clorox, otomatik sipariş işlemeye geri dönme sürecine 25 Eylül’de başladığını ve siparişlerin büyük çoğunluğunun artık otomatik bir şekilde gerçekleştiğini söyledi. Üretimi ve sevkiyatları artırmak, Clorox’un perakendeci stoklarını yeniden oluşturmasına olanak sağladı ve şirket, zaman içinde perakendeci stoklarını yeniden stoklamaya çalışırken tüketim seviyelerinin üzerinde sevkiyat yapmayı planlıyor (bkz: İhlal Özeti: Kolombiya’daki ISP Fidye Yazılımı Saldırısının Etkileri).
Clorox Çarşamba günü yaptığı açıklamada, “Şirket, siber güvenlik saldırısının kontrol altına alındığına ve şirketin sistemlerini ve operasyonlarını geri yükleme konusunda ilerleme kaydettiğine inanıyor.” dedi.
Durumu bilen dört kişi Çarşamba günü Bloomberg’e yaptığı açıklamada, Caesars Entertainment ve MGM Resorts International’a yapılan son saldırılarla bağlantılı tehdit grubunun Clorox siber saldırısının da arkasında olduğuna inanıldığını söyledi. Haber kuruluşu, Scattered Spider’ın sosyal mühendislik taktikleriyle tanındığını söyledi.