Главният служител по сигурността на компанията Clorox е напуснал работата си след пробива в корпоративната мрежа, който е струвал на производителя стотици милиони долари.
Ейми Богак е заемала длъжността главен директор по сигурността на информацията (CISO) и вицепрезидент по корпоративната сигурност и инфраструктура в Clorox от юни 2021 г., според профила ѝ в LinkedIn.
Въпреки че профилът ѝ в LinkedIn не посочва никакви промени в работата, петък е бил последният ден на Богак в мултинационалния конгломерат за почистващи продукти, според Bloomberg News, който е прегледал вътрешна бележка и се е позовал на двама души, запознати с въпроса.
Богац не е отговорила на запитванията на The Register, а говорител на Clorox е отказал да каже дали Богац остава на работа.
„От уважение към нашите настоящи и бивши колеги не коментираме въпроси, свързани с персонала“, отговори говорителят.
Чау Банкс, главният директор по информацията и данните на бизнеса за 7 млрд. долара, за когото се съобщава, че е написал бележката, ще изпълнява ролята на Богац, докато Clorox продължава да се оправя с бъркотията, търсейки и наемайки заместник.
„Тя беше защитник на най-добрите практики в областта на киберсигурността във външен план и в цялата компания чрез постоянното си участие в нашата поредица „Обяд с лидер“, за да влияе и обучава другите по въпросите на киберсигурността и съответните теми“, се казва в бележката. „По време на работата си в Clorox тя също така разви силен екип по сигурността и инфраструктурата.“
Clorox разкри за първи път, че компютърната ѝ мрежа е била компрометирана, в подадена през август информация в Комисията по ценни книжа и фондови борси на САЩ. Тогава тя заяви, че някои от ИТ системите и операциите ѝ са били „временно нарушени“ поради „неоторизирана дейност“ в ИТ средата ѝ.
В последваща декларация до Комисията по ценните книжа и фондовите борси през септември се отбелязват „широкомащабни смущения“ в цялата дейност поради проникването.
Тези смущения включваха ръчна обработка на поръчките, след като някои системи бяха изключени от мрежата. „Компанията работи с по-ниска скорост на обработка на поръчките и напоследък започна да изпитва повишено ниво на проблеми с наличността на потребителските продукти“, заяви тогава Clorox.
В отчета си за приходите за първото тримесечие на фискалната 2024 г. в началото на този месец Clorox отчете 20% спад на нетните продажби за първото тримесечие на годишна база и отбеляза, че намалението от 356 млн. долара се дължи „основно“ на кибератаката.
В последвалото подаване на информация до Комисията по ценните книжа и фондовите борси (SEC) Clorox отбеляза, че разходите, свързани с пробива в мрежата, за трите месеца, приключващи на 30 септември, възлизат на 24 млн.
„Направените разходи са свързани предимно с консултантски услуги на трети страни, включително експерти по възстановяване на ИТ и съдебни експертизи и други професионални услуги, направени за разследване и отстраняване на последиците от атаката, както и с допълнителни оперативни разходи, възникнали от произтичащото от това прекъсване на бизнес операциите на компанията“, се посочва в подадения формуляр 10-Q.
Clorox също така разкрива, че очаква да понесе повече разходи, свързани със свръхсигурността, в бъдещи периоди. ®