前情回顾·网络攻击造成巨额损失
安全内参2月5日消息,全球清洁用品巨头高乐氏(Clorox)披露,为应对2023年8月发生的网络攻击,截至当前已经支出4900万美元(约合人民币3.52亿元)。
高乐氏是一家美国制造商,主要生产消费级和专业级清洁产品。公司拥有8700名员工,2023年收入接近75亿美元。
2023年8月11日,高乐氏遭受网络攻击,导致公司运营受到严重干扰,生产减少,消费级产品供应不足。
在上周四提交给美国证券交易委员会(SEC)的财报中,高乐氏透露,截至2023年底,公司因网络攻击已支出4900万美元。
在2024财年第二季度报告中,高乐氏指出,“这些费用主要涉及第三方咨询服务,包括IT恢复和取证专家等专业服务,用于调查和补救此次攻击,以及由于公司业务受到影响而带来的额外运营成本。”
公司承认仍在努力从攻击中恢复,但预计未来与网络攻击相关的成本将减少。
高乐氏主席兼首席执行官Linda Rendle在8-K文件中表示,“第二季度的业绩,证明我们强有力地执行了针对去年8月网络攻击的恢复计划。”
“我们正在提前重建零售商库存,使我们能够重新开始商品销售并恢复分销制度。虽然还有更多工作要做,但我们专注于在依然具有挑战性的环境中发挥卓越的执行力,努力推动营收增长、恢复利润率。”
就在上周,建筑技术巨头江森自控也确认,2023年9月的一次勒索软件攻击,使公司损失2700万美元。
攻击与Scattered Spider组织有关
虽然高乐氏没有提供他们遭遇的网络攻击的详细信息,但彭博社报道称,据信此次攻击与Scattered Spider黑客组织有关。
Scattered Spider是一个组织结构松散的威胁行为者群体,其中许多人说英语,专门进行社会工程攻击,以侵入公司的网络。
Scattered Spider非常不同寻常,他们隶属于BlackCat/ALPHV勒索软件团伙。该勒索软件团伙通常只与说俄语的威胁行为者合作。
此前,Scattered Spider被指与对米高梅、凯撒娱乐、DoorDash和Reddit的攻击有关。
参考资料:https://www.bleepingcomputer.com/news/security/clorox-says-cyberattack-caused-49-million-in-expenses/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。