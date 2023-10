Si vous avez remarqué une étagère de magasin vide où devraient se trouver l’eau de Javel Clorox, les sacs poubelles Glad ou les produits pour la peau Burt’s Bees, vous n’êtes pas seul.

Clorox, le géant des produits de consommation qui fabrique ces produits et bien d’autres, est toujours en train de ramasser les morceaux à la suite d’une cyberattaque dévastatrice il y a deux mois. La société a déclaré fin septembre que depuis des semaines, elle était incapable de traiter automatiquement les commandes de ses fournisseurs, y compris les grands magasins de détail comme Walmart et Target.

Cela a ralenti les ventes et provoqué des pannes et des pénuries.

Allan Liska, chercheur en cybersécurité chez Recorded Future, a spéculé sur les dommages causés aux opérations de fabrication de Clorox après la cyberattaque :

« Quand [Clorox] ne pouvait pas prendre les commandes, même si les lignes elles-mêmes pouvaient fonctionner, [Clorox] Je ne pouvais pas leur dire quoi produire ni où l’envoyer.

Liska ne travaille pas sur l’affaire Clorox, mais dit qu’il la connaît.

La semaine dernière, Clorox a commencé à expliquer comment l’attaque du ransomware avait nui à son activité. La société a déclaré mercredi qu’elle perdrait probablement de l’argent au premier trimestre de son exercice 2024, qui s’est terminé le 30 septembre, en raison de la violation et des réparations nécessaires apportées à ses systèmes.

Clorox a réalisé un chiffre d’affaires de 1,74 milliard de dollars au premier trimestre de l’année dernière et, début août, peu avant de révéler la cyberattaque, la société a déclaré qu’elle s’attendait à une croissance des ventes de l’ordre de 10 % au premier trimestre.

Si les ventes avaient augmenté de 5 %, cela aurait généré un chiffre d’affaires de 1,83 milliard de dollars sur la base des totaux de l’année dernière. Au lieu de cela, la société a déclaré la semaine dernière que ses ventes chuteraient de 23 à 28 % par rapport à l’année dernière.

Cela représenterait plutôt entre 1,25 et 1,34 milliard de dollars de revenus. Cela pourrait se traduire par une baisse des revenus de 500 millions de dollars ou plus par rapport à ce que Clorox avait prévu avant de découvrir la faille.

Bloomberg a rapporté la semaine dernière que les responsables pensaient que Clorox avait été piraté par le même groupe qui s’en était pris aux opérateurs de casino MGM et Caesars Entertainment en septembre.

MGM, Caesars et Clorox ont tous dû informer le public de ces piratages en raison des nouvelles règles adoptées par les régulateurs des valeurs mobilières en juillet. En principe, les entreprises doivent signaler toute violation majeure de données dans un délai de quatre jours. Et certains des piratages les plus importants du passé récent, comme ceux qui ont touché JBS Holdings et Colonial Pipeline, ont touché des entreprises qui ne sont pas tenues de suivre des règles similaires.

Mais même si Clorox n’avait pas à annoncer une violation majeure de données, les consommateurs remarqueraient quand Tilex, la vinaigrette Hidden Valley Ranch, le charbon de bois Kingsford ou la litière pour chat Scoop Away étaient rares. Ils n’en connaissent peut-être tout simplement pas la raison.

Clorox, pour sa part, affirme qu’elle est toujours aux prises avec les effets de la violation et qu’elle continue de remettre ses activités sur les rails.

« Tous nos sites de fabrication sont opérationnels et nous accélérons la production et travaillons à reconstituer les stocks commerciaux », a déclaré Clorox à NBC News dans un communiqué envoyé par courrier électronique.

La société affirme qu’elle bénéficiera du fait que les détaillants commenceront à se réapprovisionner, mais même cela ne se produira pas avant son deuxième trimestre fiscal, début 2024.

En attendant, les acheteurs devront probablement faire face à des pénuries persistantes de certains produits Clorox.