Spielzeughersteller Mattel Opfer eines Ransomware-Angriffs

[English]Der US-Hersteller von Spielzeug, die Firma Mattel, hat einen erfolgreichen Ransomware-Angriffe auf seine Unternehmens-IT bekannt gegeben. Das geht aus einer Meldung an die US Securities Exchange Commission hervor.


Anzeige

Mattel ist der zweitgrößte Spielzeughersteller der Welt mit 24.000 Mitarbeitern und einem Umsatz von 5,7 Milliarden Dollar für 2019. Zu Mattel gehören die bekannten Spielzeugmarken Barbie, American Girl oder Thomas & Friends. Ich bin über nachfolgenden Tweet auf diesen Sachverhalt aufmerksam geworden. Sowohl Bleeping Computer als auch ZDNet berichten darüber.

Mattel Ransomware attack

Der erfolgreiche Ransomware-Angriff erfolgte bereits am 28. Juli 2020, Mattel hat die Information im 10-Q-Quartalsbericht  für die US Securities Exchange Commission integriert. Mattel gibt im Bericht an, dass der Ransomware-Angriff zunächst erfolgreich war und zur erfolgreichen Verschlüsselung einiger seiner Systeme führte.

On July 28, 2020, Mattel discovered that it was the victim of a ransomware attack on its information technology systems that caused data on a number of systems to be encrypted. Promptly upon detection of the attack, Mattel began enacting its response protocols and taking a series of measures to stop the attack and restore impacted systems. Mattel believes it has contained the attack and, although some business functions were temporarily impacted, Mattel was able to restore its critical operations.

Nachdem der Angriff am 28. Juli auf die Unternehmens-IT entdeckt wurde, leitete die IT die dafür vorgesehenen Notfall-Maßnahmen ein, um den Angriff zu stoppen und die Auswirkungen zu begrenzen. Das Unternehmen glaubt, den den Angriff eingedämmt zu haben. Obwohl einige Geschäftsfunktionen vorübergehend beeinträchtigt waren, konnte Mattel seine kritischen Betriebsabläufe wiederherstellen, heißt es in der Mitteilung.


Anzeige

Da der Angriff bereits eine Weile her ist, dürfte die Chance, dass Daten abgezogen und zu Erpressungszwecken veröffentlicht werden, wohl gering sein (mir ist diesbezüglich nichts untergekommen). Vom Unternehmen heißt es dass eine anschließende forensische Untersuchung ergab, dass die Cyber-Kriminellen hinter dem Angriff keine sensiblen Geschäftsdaten oder Einzelhandelskunden-, Lieferanten-, Verbraucher- oder Mitarbeiterdaten gestohlen habe.

Insgesamt scheint das Unternehmen Glück im Unglück gehabt zu haben. Mattel gibt an, dass der Ransomware-Angriff "keine wesentlichen Auswirkungen auf die geschäftlichen Operationen oder die finanzielle Lage des Unternehmens" gehabt habe. Typischerweise liegen die Schäden durch Ransomware-Angriffe bei Unternehmen dieser Größenordnung im mittleren zweistelligen Millionenbereich.

Hinweise über den Angriffsvektor oder Details der IT-Infrastruktur hat Mattel wohl nicht offen gelegt bzw. mir ist nicht bekannt – und bei einer schnellen Suche konnte ich da auch nichts finden.

Ähnliche Artikel:
Software AG Opfer der Cl0p-Ransomware, Daten wurden veröffentlicht
Ransomware-Angriff auf Anwaltskammer BEA-Webseite?
Französische IT-Firma Sopra Steria von Ryuk-Ransomware befallen, Zerologon ausgenutzt?
Kreuzfahrtanbieter Carnival bestätigt Ransomware-Angriff mit Datenabfluss
Ransomware legt französische Reederei CMA CGM S.A. lahm
Ransomware-Angriff auf Argentiniens Einwanderungsbehörde, deutsche Passdaten im Netz
Cyber-Angriff mit Ransomware auf US-Klinikbetreiber UHS
Uniklinikum Düsseldorf: Es war Ransomware, Staatsanwaltschaft ermittelt wegen Todesfolge
Sicherheit: Ransomware bei ThyssenKrupp, Schwachstellen bei Louis Vuitton, Airbnb und mehr
Conti Ransomware-Gang will VW-Gruppe gehackt haben
Daten von LG, Xeros und Intel geleaked, Canon von Ransomware befallen

Ransomware-Infektionen mit Datenlecks: Stoppt den Wahnsinn
Empfehlungen des US-Finanzministeriums zu Ransomware-Forderungen
Sicherheit: Hacks und Ransomware, die neue Bedrohung


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.