Clorox, ein amerikanischer Hersteller von Reinigungsprodukten für Verbraucher und Profis mit 8.700 Mitarbeitern und fast 7,5 Milliarden Dollar Umsatz im Jahr 2023, hat bestätigt, dass ein Cyberangriff im September 2023 bisher 49 Millionen Dollar an Kosten verursacht hat. Dieser Vorfall führte zu einer erheblichen Beeinträchtigung des Betriebs, einer reduzierten Produktion und einer verringerten Verfügbarkeit von Verbraucherprodukten.
In einem bei der SEC eingereichten Finanzbericht gab Clorox an, bis Ende 2023 49 Millionen Dollar für die Reaktion auf den Cyberangriff ausgegeben zu haben. Diese Kosten stehen in erster Linie im Zusammenhang mit Dienstleistungen von Drittanbietern, einschließlich IT-Wiederherstellung und forensischer Experten sowie anderen professionellen Dienstleistungen zur Untersuchung und Behebung des Angriffs, sowie mit zusätzlichen Betriebskosten aufgrund der daraus resultierenden Betriebsunterbrechungen.
Clorox arbeitet weiterhin an der Erholung von dem Angriff und erwartet, dass die damit verbundenen Kosten in Zukunft sinken werden. Linda Rendle, Vorsitzende und CEO von Clorox, äußerte sich optimistisch über die Fortschritte des Unternehmens bei der Wiederauffüllung der Lagerbestände der Händler und der Wiederherstellung der Verteilung.
In derselben Woche bestätigte auch Johnson Controls International, dass ein Ransomware-Angriff im September 2023 das Unternehmen 27 Millionen Dollar gekostet hat, was zu einem Datenleck führte, nachdem Hacker Firmendaten gestohlen hatten.
Obwohl Clorox keine detaillierten Informationen über den Angriff bereitgestellt hat, wurde berichtet, dass dieser mutmaßlich von der Hackergruppe Scattered Spider durchgeführt wurde, die sich auf Social-Engineering-Angriffe spezialisiert hat und auch als Affiliate der BlackCat/ALPHV Ransomware-Gruppe bekannt ist, die normalerweise nur mit russischsprachigen Bedrohungsakteuren zusammenarbeitet.