.
A diretora de segurança da Clorox Company deixou o emprego após uma violação da rede corporativa que custou ao fabricante centenas de milhões de dólares.
Amy Bogac ocupa o título de diretora de segurança da informação (CISO) e vice-presidente de segurança e infraestrutura corporativa da Clorox desde junho de 2021, de acordo com seu perfil no LinkedIn.
Entende-se que ela está deixando o negócio enquanto ele se recupera da violação de segurança. É perfeitamente possível que ela tenha saído por frustração ou como bode expiatório pela administração. Bogac é um veterano experiente no mundo da TI, tendo lidado com segurança da informação e infraestrutura em vários grandes nomes, incluindo Walgreens e Kellog Company.
Embora seu perfil no LinkedIn não indique nenhuma mudança de emprego, sexta-feira foi o último dia de Bogac no conglomerado multinacional de produtos de limpeza, de acordo com a Bloomberg News, que revisou um memorando interno e citou duas pessoas familiarizadas com o assunto.
Bogac não respondeu a Strong The OneAs investigações da Clorox se recusaram a dizer se Bogac continua na equipe.
“Por respeito aos nossos atuais e antigos companheiros de equipe, não comentamos questões pessoais”, respondeu o porta-voz.
Chau Banks, diretor de informações e dados do negócio de US$ 7 bilhões, que supostamente escreveu o memorando, ocupará o papel de Bogac como Clorox continua limpando a bagunça procura e contrata um substituto.
“Ela foi uma defensora das melhores práticas de segurança cibernética externamente e em toda a empresa por meio de sua participação contínua em nossa série Lunch With a Leader para influenciar e educar outras pessoas sobre a conscientização sobre segurança cibernética e tópicos relevantes”, dizia o memorando. “Durante seu tempo na Clorox, ela também desenvolveu uma forte equipe de segurança e infraestrutura.”
A Clorox revelou pela primeira vez que sua rede de computadores foi comprometida em um documento da Comissão de Valores Mobiliários dos EUA em agosto. Na altura, afirmou que alguns dos seus sistemas e operações de TI tinham sido “temporariamente prejudicados” devido a “atividades não autorizadas” no seu ambiente de TI.
Um documento subsequente da SEC em setembro observou “interrupção em larga escala” em todos os negócios por causa da intrusão.
Essas interrupções incluíram o processamento manual de pedidos depois que alguns sistemas foram desativados. “A empresa está operando com uma taxa mais baixa de processamento de pedidos e recentemente começou a enfrentar um nível elevado de problemas de disponibilidade de produtos de consumo”, disse Clorox na época.
Em seu relatório de lucros do primeiro trimestre fiscal de 2024 no início deste mês, a Clorox relatou uma queda de 20% nas vendas líquidas anuais do primeiro trimestre e observou que a redução de US$ 356 milhões foi “impulsionada em grande parte” pelo ataque cibernético.
Em um documento subsequente à SEC, a Clorox observou que as despesas relacionadas à invasão da rede nos três meses encerrados em 30 de setembro totalizaram US$ 24 milhões.
“Os custos incorridos referem-se principalmente a serviços de consultoria terceirizados, incluindo recuperação de TI e especialistas forenses e outros serviços profissionais incorridos para investigar e remediar o ataque, bem como custos operacionais incrementais incorridos pela interrupção resultante nas operações de negócios da empresa”, de acordo com ao arquivamento do Formulário 10-Q.
A Clorox também revelou que espera incorrer em mais despesas relacionadas à superconfusão de segurança em períodos futuros. ®
.
