Ağustos ayında başlayan Clorox Siber Saldırısına ilişkin gelişen bir güncellemede, olayın kalıcı yansımaları ortaya çıkmaya devam ediyor.
Clorox Veri ihlali Güncellemesi, “Dağınık Örümcek” olarak bilinen kötü şöhretli bilgisayar korsanlığı topluluğu tarafından düzenlendiğine inanılan bu saldırının ardından meydana gelen potansiyel kayıpları araştırıyor.
Clorox, siber saldırının Eylül ayında sona eren çeyrekte satışları ve kârı üzerinde önemli sonuçlar doğurduğunu ve şirketin operasyonel yapısı üzerinde kalıcı etkiler yarattığını açıkladı.
Dağınık Örümcekler kimlerdir?
Scattered Spider grubu daha önce büyük casino şirketlerini hedef almıştı. Güvenlik önlemlerini ihlal etmek için sosyal mühendislik taktiklerini kullanıyorlar.
Dağınık Örümcek bilgisayar korsanları, çalışanların kimliğine bürünerek çağrı merkezlerine ve BT yardım masalarına sızma, böylece destek personelini kandırma ve hesaplara erişim sağlayan hassas bilgileri elde etme konusunda uzmanlaşmıştır.
MGM tesislerinde bu saldırılar, satın almaların odalardan tahsil edilememesi, kumar makinelerinin kapatılması ve rezervasyon web sitelerinin kullanılamaması gibi kesintilere neden oldu. Ancak Clorox üzerindeki etki tartışmasız daha şiddetli oldu.
Clorox Veri İhlali Güncellemesi
Clorox, siber saldırının mali yılın ilk çeyreğindeki net satışlarda önceki yıla kıyasla %28’e varan bir düşüşe neden olacağının tahmin edildiğini, organik satışların ise %26’ya kadar azalmasının beklendiğini açıkladı. Daha önce Clorox, organik satışlarda orta tek haneli büyüme bekliyordu.
Ayrıca şirket, daha önce artış beklediği halde brüt kar marjında bir önceki yıla göre düşüş öngörüyor. Analistler, siber saldırı açıklanmadan önce hisse başına 1,37 dolar kar tahmin ediyordu, ancak Clorox şimdi hisse başına 40 sente kadar düzeltilmiş zarar öngörüyor.
Şirket, ikinci çeyrekte operasyonel aksaklıklar yaşamaya devam edeceğini kabul etti, ancak şirket normal operasyonlara dönmeye çalışırken bu aksaklıkların azalması bekleniyor. Clorox şu anda siber saldırının 2024 mali yılı ve sonrası üzerindeki uzun vadeli etkisini değerlendiriyor.
29 Eylül itibarıyla Clorox, üretimi artırmaya ve ticari stokları yenilemeye odaklanan çabalarla hâlâ saldırının ardından toparlanma sürecindeydi.
Üretim kademeli olarak normale dönerken şirket, tam operasyonel toparlanmanın ne zaman sağlanacağına dair bir tahminde bulunmadı.
Bu arada Clorox, kedi kumu, Hidden Valley salata sosu ve Pine-Sol gibi ürünleri ABD’li perakendecilerin raflarında kıtlıkla karşı karşıya kaldığı için pazar payını rakiplerine kaptırma riskiyle karşı karşıya. İhlalin duyurulmasından bu yana Clorox’un hisseleri yaklaşık %17 oranında düştü.
Soruşturma Sürüyor
Bu önemli gelişmelere rağmen, hackerların fidye yazılımı mı kullandığı yoksa Clorox’un ağına sızmak için sosyal mühendislik taktikleri mi kullandığı belli değil. Şirket, olayı araştırmak için FBI ile aktif olarak işbirliği yapıyor.
Scattered Spider’ın, genellikle kurban dosyalarının kilidini açmak için bir şifre çözme anahtarı karşılığında ödeme talep eden ALPHV adlı bir fidye yazılımı çetesiyle bağlantıları olduğu biliniyor.
Scattered Spider’ın ABD ve İngiltere’de faaliyet gösteren, yaşları 19 ile 25 arasında değişen beş ila altı çekirdek üyeden oluştuğuna inanılıyor. FBI grubun faaliyetlerini aktif olarak araştırıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.