Средства компании справляются с 99,9% вирусов, но этот, видимо, они упустили.
Американская компания Clorox, один из крупнейших в мире производителей бытовой химии и чистящих средств, стала очередной жертвой масштабной кибератаки. Корпорация, чистая прибыль которой в 2022 году превысила 7 миллиардов долларов, была вынуждена срочно отключить ряд критически важных информационных систем и уведомить правоохранительные органы о взломе.
По информации представителей Clorox, после обнаружения несанкционированной активности в корпоративной сети, компания незамедлительно запустила чрезвычайные процедуры по локализации киберугрозы. Часть серверов и баз данных была экстренно выведена из эксплуатации в попытке остановить распространение вредоносного ПО и предотвратить утечку конфиденциальных файлов.
Как сообщается, инцидент серьёзно нарушил критически важные бизнес-процессы компании Clorox, включая производство и логистику. Для скорейшего восстановления работоспособности инфраструктуры привлечены ведущие международные компании по кибербезопасности. Полномасштабное расследование инцидента только начато.
Компания официально не заявляла о характере атаки, но судя по действиям специалистов Clorox и привлечения сторонних компаний, это была атака вымогательского характера, вероятно, как с кражей, так и с шифрованием данных.
Эксперты отмечают, что ранее Clorox неоднократно предупреждала об уязвимости своих корпоративных IT-систем в годовых отчётах. В частности, переход на удалённую работу в период пандемии COVID-19 значительно усугубил ситуацию — количество целевых атак на инфраструктуру компании резко выросло.
Производственный сектор остаётся одной из наиболее привлекательных целей киберпреступников. По последним данным компании Akamai, число успешных атак на предприятия отрасли за последний год увеличилось более чем на 40%. Ущерб от вынужденного простоя оборудования и нарушения поставок для крупных химических корпораций может достигать десятков миллиардов долларов.
Инцидент с компанией Clorox ещё раз демонстрирует растущие риски для производственной сферы. Эксперты прогнозируют дальнейший рост числа атак в ближайшие годы. Компаниям сектора необходимо активно инвестировать в современные решения для защиты критически важных систем, регулярно обучать персонал кибергигиене и проводить специальные тестирования на устойчивость к взломам.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках