Μία από τις μεγαλύτερες εταιρείες της βιομηχανίας παιχνιδιών, η Mattel αποκάλυψε ότι υπέστη επίθεση ransomware τον Ιούλιο που επηρέασε ορισμένες από τις επιχειρηματικές της λειτουργίες, αλλά δεν οδήγησε σε κλοπή δεδομένων.
Η Mattel είναι η δεύτερη μεγαλύτερη εταιρεία κατασκευής παιχνιδιών στον κόσμο με 24.000 υπαλλήλους και έσοδα 5,7 δισεκατομμυρίων δολαρίων για το 2019. Η Mattel είναι γνωστή για τις δημοφιλείς μάρκες της, συμπεριλαμβανομένων των Barbie, Hot Wheels, Fisher-Price, American Girl και Thomas & Friends.
Σε έντυπο 10-Q που κατατέθηκε στην Επιτροπή Κεφαλαιαγοράς (SEC), η Mattel αποκάλυψε ότι υπέστη επίθεση ransomware στις 28 Ιουλίου 2020. Το έντυπο 10-Q, είναι μια τριμηνιαία έκθεση που έχει εξουσιοδοτηθεί από την ομοσπονδιακή Επιτροπή Κεφαλαιαγοράς των Ηνωμένων Πολιτειών, η οποία πρέπει να υποβάλλεται από τις εισηγμένες εταιρείες προς αυτήν.
Σύμφωνα με την έκθεση, στις 28 Ιουλίου 2020, η Mattel ανακάλυψε ότι ήταν θύμα μιας επίθεσης ransomware στα συστήματα τεχνολογίας της που προκάλεσε την κρυπτογράφηση δεδομένων σε ορισμένα συστήματα. Αμέσως μετά την ανίχνευση της επίθεσης, η Mattel άρχισε να εφαρμόζει τα πρωτόκολλα αποφυγής και να παίρνει μια σειρά μέτρων για τον τερματισμό της επίθεσης και την αποκατάσταση των συστημάτων που επηρεάζονται. Η Mattel πιστεύει ότι απόκρουσε την επίθεση και, παρόλο που ορισμένες επιχειρησιακές λειτουργίες επηρεάστηκαν προσωρινά, η Mattel ήταν σε θέση να αποκαταστήσει τις κρίσιμες δραστηριότητές της.
Αφού διενήργησε την έρευνά της, η Mattel δεν πιστεύει ότι κλέφθηκαν δεδομένα κατά τη διάρκεια της επίθεσης ransomware.
Η κατάθεση δεν υποδεικνύει ποιο ransomware ήταν υπεύθυνο για την επίθεση, αλλά φήμες αναφέρουν το TrickBot ως υπεύθυνο. Οι μόλυνση από το TrickBot συνήθως ακολουθούνται από τα ransomware Ryuk ή Conti που κρυπτογραφούν συσκευές στο δίκτυο που έχουν διεισδύσει.
