Clorox, conocida fabricante estadounidense de productos de limpieza tanto para uso profesional como doméstico, se ha visto afectada por un ciberataque que tuvo lugar en septiembre de 2023.
Este incidente ha generado costos significativos para la compañía, ascendiendo hasta la fecha a 45,5 millones de euros en gastos relacionados con la respuesta a la crisis.
Impacto del ciberataque
El ataque cibernético sufrido por Clorox el 11 de agosto provocó una interrupción considerable en las operaciones de la empresa. Como resultado directo, se experimentó una disminución en la producción y una reducción en la disponibilidad de los productos de consumo fabricados por la empresa.
Detalles de los gastos
De acuerdo con un informe presentado ante la SEC (Comisión de Valores y Bolsa) el jueves, Clorox reveló que los gastos relacionados con el ciberataque ascendieron a 45,5 millones de euros a finales de 2023.
Estos gastos abarcan principalmente servicios de consultoría de terceros, incluidos expertos en recuperación de TI y forenses, así como otros servicios profesionales utilizados para investigar y remediar el ataque. Además, se han incurrido costos operativos adicionales debido a la interrupción resultante en las operaciones comerciales de la empresa.
Perspectivas de recuperación
A pesar de los desafíos enfrentados, Clorox ha expresado su compromiso continuo con la recuperación del ciberataque. La compañía espera que los costos relacionados con este incidente disminuyan en el futuro a medida que avancen en su proceso de recuperación.
Declaraciones de la alta dirección
La presidenta y directora ejecutiva de Clorox, Linda Rendle, destacó en una presentación 8-K el sólido desempeño de la empresa en la ejecución de su plan de recuperación del ciberataque. Rendle enfatizó el enfoque de la empresa en la excelencia operativa, a pesar del entorno desafiante, con el objetivo de impulsar el crecimiento y reconstruir el margen.
Otro caso confirmado: Johnson Controls International
Esta semana, Johnson Controls International también confirmó haber sido víctima de un ataque de ransomware en septiembre de 2023. Este incidente resultó en gastos de 25,5 millones para la empresa, con la adición de una filtración de datos después de que los piratas informáticos robaran información corporativa sensible.
Vínculo con Scattered Spider
Aunque Clorox no ha proporcionado muchos detalles sobre el ataque sufrido, informes indican que se cree que fue perpetrado por el colectivo de hackers conocido como Scattered Spider.
Este grupo, conocido por su enfoque en ataques de ingeniería social para infiltrar redes empresariales, se destaca por su asociación con la banda de ransomware BlackCat/ALPHV, a pesar de que esta última normalmente colabora exclusivamente con actores de amenazas de habla rusa.
Scattered Spider ha sido vinculado previamente con ataques a otras empresas prominentes, incluyendo MGM, Caesars, DoorDash y Reddit.
Preguntas y Respuestas
1. ¿Cuánto ha gastado Clorox en respuesta al ciberataque?
Clorox ha incurrido en gastos de $49 millones hasta la fecha en respuesta al ciberataque de septiembre de 2023.
2. ¿Qué tipo de servicios profesionales han sido utilizados por Clorox para investigar y remediar el ataque?
La empresa ha contratado servicios de consultoría de terceros, incluidos expertos en recuperación de TI, forenses y otros profesionales, para abordar las implicaciones del ciberataque.
3. ¿Cuál es la perspectiva de Clorox respecto a la recuperación del incidente?
A pesar de los desafíos, Clorox está enfocada en ejecutar con excelencia su plan de recuperación del ciberataque, con el objetivo de reconstruir inventarios, restaurar la distribución y continuar impulsando el crecimiento de la empresa.