近日，高乐氏公司称去年 9 月的一次网络攻击迄今已造成该公司 4900 万美元的损失。高乐氏作为一家美国消费和专业清洁产品制造商，拥有 8700 名员工，2023 年收入近 75 亿美元。

去年8 月 11 日，高乐氏遭遇了一次网络攻击，该攻击导致公司运营受到严重破坏，导致生产下降和消费品供应减少。

本周四（2月1日），高乐氏在提交给美国证券交易委员会的一份财报中披露，截至 2023 年底，该公司因网络攻击导致的损失已达 4900 万美元。

高乐氏在季报中写道，所产生的费用主要与第三方咨询服务有关，包括信息技术恢复和取证专家以及调查和修复攻击所产生的其他专业服务，以及由此导致的公司业务运营中断所产生的增量运营成本。

该公司表示，他们正在努力让公司从网络攻击中恢复如初，并且预计未来与网络攻击相关的成本将会减少。

高乐氏董事长兼首席执行官Linda Rendle在一份 8-K 文件中表示：公司第二季度的业绩反映出高乐氏的网络攻击恢复计划执行的很得力。高乐氏正在提前重建零售商的库存，以便公司能尽快恢复商品销售和分销等工作。虽然要想恢复如初还有更多的工作要做，但不管面对多少挑战，公司都会尽最大努力去做，以推动顶线增长并重建利润率。

除了高乐氏以外，江森自控国际公司也在本周证实，其在去年 9 月遭遇的勒索软件攻击事件导致公司损失 2700 万美元，并且造成了公司数据泄露。

攻击与 Scattered Spider 有关

根据彭博社的报道，虽然高乐氏公司并未提供有关其攻击的更多细节，但据信这次攻击是由名为 Scattered Spider 的黑客组织实施的。

Scattered Spider 是一个由威胁行为者组成的民间组织，该组织中有不少人专门从事社会工程攻击，入侵公司网络。

同时，Scattered Spider 也是 BlackCat/ALPHV 勒索软件团伙的附属组织，但 BlackCat/ALPHV一般情况下只与母语为俄语的黑客合作，而Scattered Spider 中的大部分成员的母语为英语。

Scattered Spider 此前曾参与过多次网络攻击，包括米高梅、凯撒、DoorDash 和 Reddit 等。

参考来源：Clorox says cyberattack caused $49 million in expenses (bleepingcomputer.com)