クロロックスを襲ったサイバー攻撃 2023年の第1四半期の業績に重大な影響:Cybersecurity Dive
消費財メーカーのCloroxによると、サイバー攻撃はITシステムに損害を与え、2023年の第1四半期の業績に重大な影響を与えるという。
2023年9月18日(現地時間、以下同)に米国証券取引委員会に提出された書類によると(注1)、消費財メーカーのThe Clorox Companyはサイバー攻撃を受けて一部のシステムをオフラインにしてから1カ月が経過し、製品不足の状態に陥っているようだ。
Cloroxは「2023年8月14日の提出書類で公表されたこの攻撃によって、ITインフラの一部が損傷し、広範囲にわたって業務が混乱した」と述べた。
消費財メーカーを襲ったサイバー攻撃 事件については調査中
Cloroxは注文処理の遅延と製品不足が2024年の第1四半期の業績に重大な影響を及ぼすと予想しているが、同年の第4四半期までの影響を含め、サイバー攻撃の長期的な影響を判断するのは時期尚早だとしている。同社の2023年の会計年度は6月23日に終了した。
Cloroxの関係者は2023年9月25日の週から自動注文処理に戻し、生産率を徐々に高める計画だと伝えた。
米国カリフォルニア州オークランドに本社を置く同社は漂白剤や液体クリーナー、猫砂を含むさまざまな家庭用洗浄製品や食品などを製造している。
同社は最初の提出書類において「法執行機関に通知し、第三者の専門家を雇って事件を調査し、復旧に尽力する」と述べた。当時、Cloroxは生産数を維持するために回避策を講じる一方で、潜在的な混乱が予想されると警告していた。
Cloroxによるとネットワーク内の不正な挙動を検知した直後、注文処理を手動に切り替えたことで生産能力が低下したという。同社は現在、これらのシステムを修復中であり、ほとんどの施設で製造を再開している。
(注1)The Clorox Company(UNITED STATES SECURITIES AND EXCHANGE COMMISSION)
関連記事
- 見るべきは「CVSSスコア」“だけ”でいいのか? 脆弱性管理に役立つ指標をまとめてみた
脆弱性管理は単純なようで非常に難しい課題です。これを手助けする指標としては皆さんもご存じのCVSSがありますが、この指標だけを頼りにするのはおすすめしません。 - 「EPSS」は脆弱性管理の新常識になるか? データで判明したその“効能”
フォーティネットジャパンは調査レポートを基に、ランサムウェア攻撃の最新動向と脆弱性対策における新たな判断材料となり得る「EPSS」について解説した。 - ランサムウェア攻撃の3分の1がClopの仕業 大躍進の背景とは?
ランサムウェアグループClopは2023年7月に発生した全てのランサムウェア攻撃の3分の1に関与しているという。 - “Go言語”がランサムウェア攻撃者にとって“食える言語”である理由
SentinelOneの研究者によると、サイバー攻撃者はWindowsやLinux、ESXiに対する攻撃のためにRustやGoのようなプログラミング言語を使用している。
© Industry Dive. All rights reserved.