Clorox a confirmé qu’une cyberattaque de septembre 2023 avait jusqu’à présent coûté à l’entreprise 49 millions de dollars en dépenses liées à la réponse à l’incident.
Clorox est un fabricant américain de produits de nettoyage grand public et professionnels avec 8 700 employés et un chiffre d’affaires de près de 7,5 milliards de dollars pour 2023.
Le 11 août, Clorox a subi une cyberattaque qui a considérablement perturbé les opérations de l’entreprise, entraînant une baisse de la production et une diminution de la disponibilité des produits de consommation.
Dans un rapport sur les résultats déposé auprès de la SEC jeudi, Clorox a révélé avoir engagé des dépenses de 49 millions de dollars liées à la cyberattaque d’ici la fin de 2023.
« Les coûts engagés concernent principalement des services de conseil tiers, y compris des experts en récupération informatique et en criminalistique et d’autres services professionnels engagés pour enquêter et remédier à l’attaque, ainsi que des coûts d’exploitation supplémentaires liés à la perturbation des opérations commerciales de l’entreprise qui en résulte », lit-on dans le Rapport trimestriel Clorox 2024 T2.
La société a reconnu qu’elle travaillait toujours pour se remettre de l’attaque, mais s’attend à ce que les coûts liés à la cyberattaque diminuent à l’avenir.
« Nos résultats du deuxième trimestre reflètent une exécution solide de notre plan de reprise après la cyberattaque d’août », a déclaré Linda Rendle, présidente et chef de la direction de Clorox, dans un dossier 8-K.
« Nous reconstituons les stocks des détaillants plus tôt que prévu, ce qui nous permet de revenir au marchandisage et de rétablir la distribution. Bien qu’il reste encore du travail à faire, nous nous concentrons sur l’exécution avec excellence dans ce qui reste un environnement difficile pour stimuler la croissance du chiffre d’affaires et reconstruire la marge. »
Johnson Controls International a également confirmé cette semaine qu’une attaque de ransomware en septembre 2023 avait coûté à l’entreprise 27 millions de dollars de dépenses, entraînant une violation de données après que des pirates informatiques eurent volé des données d’entreprise.
Attaque liée à une Araignée dispersée
Bien que Clorox n’ait pas fourni beaucoup de détails sur leur attaque, Bloomberg a rapporté qu’elle aurait été menée par le collectif de hackers connu sous le nom de Scattered Spider.
Scattered Spider est un groupe d’acteurs de la menace, dont beaucoup sont anglophones, spécialisés dans les attaques d’ingénierie sociale visant à violer les réseaux d’une entreprise.
Ce qui rend Scattered Spider si inhabituel, c’est qu’ils sont également affiliés au gang de ransomwares BlackCat/ALPHV, qui ne travaillent généralement qu’avec des acteurs de la menace russophones.
Scattered Spider a déjà été lié à des attaques contre MGM, Caesars, DoorDash et Reddit.