近日，高樂氏公司稱去年 9 月的一次網(wǎng)絡(luò)攻擊迄今已造成該公司 4900 萬美元的損失。高樂氏作為一家美國(guó)消費(fèi)和專業(yè)清潔產(chǎn)品制造商，擁有 8700 名員工，2023 年收入近 75 億美元。

去年8 月 11 日，高樂氏遭遇了一次網(wǎng)絡(luò)攻擊，該攻擊導(dǎo)致公司運(yùn)營(yíng)受到嚴(yán)重破壞，導(dǎo)致生產(chǎn)下降和消費(fèi)品供應(yīng)減少。

本周四（2月1日），高樂氏在提交給美國(guó)證券交易委員會(huì)的一份財(cái)報(bào)中披露，截至 2023 年底，該公司因網(wǎng)絡(luò)攻擊導(dǎo)致的損失已達(dá) 4900 萬美元。

高樂氏在季報(bào)中寫道，所產(chǎn)生的費(fèi)用主要與第三方咨詢服務(wù)有關(guān)，包括信息技術(shù)恢復(fù)和取證專家以及調(diào)查和修復(fù)攻擊所產(chǎn)生的其他專業(yè)服務(wù)，以及由此導(dǎo)致的公司業(yè)務(wù)運(yùn)營(yíng)中斷所產(chǎn)生的增量運(yùn)營(yíng)成本。

該公司表示，他們正在努力讓公司從網(wǎng)絡(luò)攻擊中恢復(fù)如初，并且預(yù)計(jì)未來與網(wǎng)絡(luò)攻擊相關(guān)的成本將會(huì)減少。

高樂氏董事長(zhǎng)兼首席執(zhí)行官Linda Rendle在一份 8-K 文件中表示：公司第二季度的業(yè)績(jī)反映出高樂氏的網(wǎng)絡(luò)攻擊恢復(fù)計(jì)劃執(zhí)行的很得力。高樂氏正在提前重建零售商的庫存，以便公司能盡快恢復(fù)商品銷售和分銷等工作。雖然要想恢復(fù)如初還有更多的工作要做，但不管面對(duì)多少挑戰(zhàn)，公司都會(huì)盡最大努力去做，以推動(dòng)頂線增長(zhǎng)并重建利潤(rùn)率。

除了高樂氏以外，江森自控國(guó)際公司也在本周證實(shí)，其在去年 9 月遭遇的勒索軟件攻擊事件導(dǎo)致公司損失 2700 萬美元，并且造成了公司數(shù)據(jù)泄露。

攻擊與 Scattered Spider 有關(guān)

根據(jù)彭博社的報(bào)道，雖然高樂氏公司并未提供有關(guān)其攻擊的更多細(xì)節(jié)，但據(jù)信這次攻擊是由名為 Scattered Spider 的黑客組織實(shí)施的。

Scattered Spider 是一個(gè)由威脅行為者組成的民間組織，該組織中有不少人專門從事社會(huì)工程攻擊，入侵公司網(wǎng)絡(luò)。

同時(shí)，Scattered Spider 也是 BlackCat/ALPHV 勒索軟件團(tuán)伙的附屬組織，但 BlackCat/ALPHV一般情況下只與母語為俄語的黑客合作，而Scattered Spider 中的大部分成員的母語為英語。

Scattered Spider 此前曾參與過多次網(wǎng)絡(luò)攻擊，包括米高梅、凱撒、DoorDash 和 Reddit 等。