Producent lalek Barbie i samochodzików Hot Wheels zhakowany. Koncern padł ofiarą ransomware

Firma Mattel to największy pod względem przychodów ze sprzedaży producent zabawek na świecie. Najpopularniejszymi wytworami koncernu są między innymi lalki Barbie, samochodziki Hot Wheels, gry planszowe, a od początku lat 80. także konsole gier wideo. Wśród podmiotów zależnych Mattel należy wskazać na przykład na Fisher-Price, Mega Bloks czy HiT Entertainment.

Zgodnie z raportem kwartalnym firmy skierowanym 3 listopada br. do amerykańskiej Komisji Papierów Wartościowych i Giełd, 28 lipca koncern odkrył, że padł ofiarą ataku ransomware, który był wymierzony w jego kluczowe systemy. W wyniku incydentu doszło do ich skutecznego zaszyfrowania. Niezwłocznie po wykryciu operacji władze firmy zaczęły wprowadzać wewnętrzne procedury bezpieczeństwa w celu sprawnego zatrzymania wrogiej działalności oraz szybkiego przywrócenia systemów, które zostały objęte atakiem.

W dokumencie skierowanym do amerykańskich władz firma podkreśliła, że jest podmiotem szczególnie narażonym na cyberzagrożenia, co stanowi cechę charakterystyczną dla wielu innych wielkich koncernów. Wynika to z faktu, że giganci branży opierają swoją działalność na rozwiązaniach cyfrowych, a to tylko zachęca hakerów do prób przeprowadzania kolejnych cyberataków.

W raporcie podkreślono, że narzędzia z zakresu ochrony danych oraz zabezpieczenia systemów przed wrogą ingerencją w sieci, które zostały opracowane na potrzeby Mattel nie zapewniają całkowitego bezpieczeństwa. Wskazano również, że jakiekolwiek incydenty wymierzone w wewnętrzną infrastrukturę sieciową mogą mieć negatywny wpływ na działalność, sytuację finansową lub wyniki rynkowe koncernu.

W dokumencie czytamy, że wykryta kampania ransomware wpłynęła tymczasowo na niektóre funkcje firmy. Podjęcie szybkich działań pozwoliło na skuteczne przywrócenie pełni operacyjności koncernu.

„Śledztwo w sprawie incydentu zostało zakończone i nie wykryto żadnej kradzieży jakichkolwiek wrażliwych danych biznesowych ani danych klientów (…) lub pracowników. Incydent nie miał istotnego wpływu na działalność ani sytuację finansową Mattel” – podkreśliły władze koncernu w raporcie kwartalnym.

Nie jest to pierwszy przypadek kiedy to producent zabawek stał się celem działalności hakerów. W 2015 roku cyberprzestępcy skłonili dyrektora firmy do zapłacenia okupu w wysokości ponad 3 mln dolarów.

W ostatnim czasie operacje z udziałem ransomware zyskują na popularności. Hakerzy chętnie po nie sięgają, ponieważ jest to skuteczne narzędzie do generowania zysku finansowego, pochodzącego między innymi z okupów. Wiele dotkniętych cyberatakiem podmiotów decyduje się na zapłatę żądanych przez cyberprzestępców sum, aby w zmian móc wrócić do sprawnego funkcjonowania lub nie przyczynić się do publikacji w sieci skradzionych baz danych.

Celem tego typu operacji są nie tylko wielkie firmy (np. ukraiński gigant IT - SoftServe) i instytucje edukacyjne (m.in. brytyjskie szkoły i uniwersytety), ale również szpitale oraz inne organizacje medyczne, co jest szczególnie niebezpieczne dla zdrowia, a nawet życia pacjentów. Niestety, w związku z pandemią koronawirusa coraz więcej placówek ochrony zdrowia pada ofiarą hakerów, którzy w ten sposób narażają innych na śmiertelne ryzyko. Jako przykład można wskazać cyberatak na szpital w New Jersey czy 400 innych placówek medycznych w USA, a także incydent w niemieckim Düsseldorfie, gdzie w wyniku ataku ransomware zmarła kobieta.