Les dommages causés par la cyberattaque de Clorox 2023 dépasseront 49 millions de dollars et devraient entraîner des coûts supplémentaires en 2024
Clorox, le célèbre fabricant de produits de nettoyage, a récemment révélé dans un dossier déposé auprès de la Securities and Exchange Commission (SEC) qu'il prévoyait des répercussions financières importantes d'une cyberattaque qu'il a subie en août 2023. Cette violation a contraint Clorox à fermer divers systèmes, entraînant des perturbations généralisées telles que des retards dans le traitement des commandes et d’importantes pénuries de produits, affectant ainsi à la fois les ventes et les bénéfices.
La coûteuse cyberattaque de Clorox
À la fin de 2023, Clorox avait accumulé des coûts s'élevant à 49 millions de dollars attribués à la cyberattaque. Ces dépenses englobent non seulement les pertes directes résultant des perturbations, mais également les paiements versés à des parties externes engagées pour enquêter et remédier aux ramifications de l'attaque.
Pour l'exercice 2024, Clorox prévoit d'engager des coûts supplémentaires de 50 à 60 millions de dollars liés à la cyberattaque, avec un impact après impôts allant de 38 à 46 millions de dollars. Notamment, la société n'a pas encore reçu de produit d'assurance lié à l'incident, et le calendrier des remboursements potentiels peut différer de la comptabilisation des dépenses associées.
Suspicions de ransomware et incertitude en matière de vol de données
Bien que Clorox se soit abstenu de divulguer des détails sur la cyberattaque, la nature de son impact suggère un incident de ransomware, bien que les détails concernant le vol potentiel de données restent confidentiels. Le chercheur en sécurité Dominic Alvieri a suggéré en novembre qu'un groupe de ransomwares connu sous le nom de BlackCat et Alphv avait orchestré l'attaque, mais cette attribution reste non vérifiée.
La divulgation de Clorox fait suite aux révélations de Johnson Controls, un leader dans la technologie du bâtiment, concernant des dépenses dépassant 27 millions de dollars résultant d'une attaque de ransomware en septembre 2023. Ces incidents soulignent la menace croissante que représentent les cyberattaques pour les entreprises de divers secteurs. soulignant l’impératif crucial de mesures de cybersécurité robustes.