El 11 de agosto del año pasado la empresa de productos de limpieza Clorox fue victima de un ciberataque a gran escala.
El incidente llevó a que la compañía tuviera que llevar a cabo muchos de sus procesos de manera manual, lo que ralentizó sus operaciones.
Este gigante estadounidense que cotiza en bolsa comenzó a retrasar las entregas de sus productos y los lineales de muchos supermercados e hipermercados en el país se vieron desabastecidos de sus productos.
Ahora, casi 6 meses después, Clorox ha echado cuentas. La compañía calcula que el ataque informático le habría supuesto unos costes que ascienden a 49 millones de euros hasta el momento. Gran parte de esta cifra se ha invertido en su recuperación.
La cantidad se ha dado a conocer en un informe de ganancias presentado ante la Comisión de Seguridad y Comercio de EE.UU. (SEC).
"Los costes incurridos se relacionan principalmente con servicios de consultoría de terceros, incluiyendo expertos forenses y de recuperación de TI y otros servicios profesionales incurridos para investigar y remediar el ataque, así como costos operativos incrementales incurridos por la interrupción resultante de las operaciones comerciales de la compañía", puede leerse en el documento.
Clorox no oculta que, medio año después, sigue trabajando para recuperarse del ataque. Eso supone que el incidente todavía podría con llevarle más gastos, aunque espera que no sean tan altos.
"Nuestros resultados del segundo trimestre reflejan una sólida ejecución de nuestro plan de recuperación del ciberataque de agosto", ha comentado la presidenta y CEO de Clorox, Linda Rendle, en la mencionada presentación 8-K .
"Estamos reconstruyendo los inventarios de los minoristas antes de lo previsto, lo que nos permitirá regresar a la comercialización y restaurar la distribución. Si bien aún queda trabajo por hacer, seguimos enfocados en ejecutar con excelencia en lo que sigue siendo un entorno desafiante para impulsar el crecimiento de primera línea y reconstruir el margen", concluye.
Los posibles responsables
Aunque la firma de limpieza no ha dado detalles sobre la autoría de los atacantes Bloomberg recogía que podía tratarse de el grupo de ciberdelincuentes Scattered Spider, que últimamemente habría tenido como objetivos a Reddit, Caesars, MGM o DoorDash.
Se supone que estos hackers de habla inglesa están especializados en hacer ataques de ingeniería social para apoderarse de las redes y sistemas de las organizaciones.
La peculiaridad del grupo es que, además, son afiliados de la operación de ransomware BlackCat/Alphv, vinculado a actores de amenazas ruso.