{"id":237221,"date":"2020-11-04T09:48:18","date_gmt":"2020-11-04T08:48:18","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=237221"},"modified":"2024-02-11T19:41:27","modified_gmt":"2024-02-11T18:41:27","slug":"spielzeughersteller-mattel-opfer-eines-ransomware-angriffs","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/11\/04\/spielzeughersteller-mattel-opfer-eines-ransomware-angriffs\/","title":{"rendered":"Spielzeughersteller Mattel Opfer eines Ransomware-Angriffs"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/11\/04\/toy-maker-mattel-victim-of-a-ransomware-attack\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Der US-Hersteller von Spielzeug, die Firma Mattel, hat einen erfolgreichen Ransomware-Angriffe auf seine Unternehmens-IT bekannt gegeben. Das geht aus einer <a href=\"https:\/\/web.archive.org\/web\/20220626231153\/https:\/\/docoh.com\/filing\/63276\/0001628280-20-015358\/MAT-10Q-2020Q3\" target=\"_blank\" rel=\"noopener noreferrer\">Meldung<\/a> an die US Securities Exchange Commission hervor.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg06.met.vgwort.de\/na\/6d790aa1f44948b599fcac1af1e2f959\" alt=\"\" width=\"1\" height=\"1\" \/>Mattel ist der zweitgr\u00f6\u00dfte Spielzeughersteller der Welt mit 24.000 Mitarbeitern und einem Umsatz von 5,7 Milliarden Dollar f\u00fcr 2019. Zu Mattel geh\u00f6ren die bekannten Spielzeugmarken Barbie, American Girl oder Thomas &amp; Friends. Ich bin \u00fcber nachfolgenden <a href=\"https:\/\/twitter.com\/BleepinComputer\/status\/1323771653126541313\" target=\"_blank\" rel=\"noopener noreferrer\">Tweet<\/a> auf diesen Sachverhalt aufmerksam geworden. Sowohl <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/leading-toy-maker-mattel-hit-by-ransomware\/\" target=\"_blank\" rel=\"noopener noreferrer\">Bleeping Computer<\/a> als auch <a href=\"https:\/\/www.zdnet.com\/article\/toy-maker-mattel-discloses-ransomware-attack\/\" target=\"_blank\" rel=\"noopener noreferrer\">ZDNet<\/a> berichten dar\u00fcber.<\/p>\n<p><a href=\"https:\/\/twitter.com\/BleepinComputer\/status\/1323771653126541313\" target=\"_blank\" rel=\"noopener noreferrer\"><img decoding=\"async\" title=\"Mattel Ransomware attack\" src=\"https:\/\/i.imgur.com\/K7C8hQ8.jpg\" alt=\"Mattel Ransomware attack\" \/><\/a><\/p>\n<p>Der erfolgreiche Ransomware-Angriff erfolgte bereits am 28. Juli 2020, Mattel hat die Information im 10-Q-Quartalsbericht\u00a0 f\u00fcr die US Securities Exchange Commission integriert. Mattel gibt im Bericht an, dass der Ransomware-Angriff zun\u00e4chst erfolgreich war und zur erfolgreichen Verschl\u00fcsselung einiger seiner Systeme f\u00fchrte.<\/p>\n<blockquote><p>On July 28, 2020, Mattel discovered that it was the victim of a ransomware attack on its information technology systems that caused data on a number of systems to be encrypted. Promptly upon detection of the attack, Mattel began enacting its response protocols and taking a series of measures to stop the attack and restore impacted systems. Mattel believes it has contained the attack and, although some business functions were temporarily impacted, Mattel was able to restore its critical operations.<\/p><\/blockquote>\n<p>Nachdem der Angriff am 28. Juli auf die Unternehmens-IT entdeckt wurde, leitete die IT die daf\u00fcr vorgesehenen Notfall-Ma\u00dfnahmen ein, um den Angriff zu stoppen und die Auswirkungen zu begrenzen. Das Unternehmen glaubt, den den Angriff einged\u00e4mmt zu haben. Obwohl einige Gesch\u00e4ftsfunktionen vor\u00fcbergehend beeintr\u00e4chtigt waren, konnte Mattel seine kritischen Betriebsabl\u00e4ufe wiederherstellen, hei\u00dft es in der Mitteilung.<\/p>\n<p>Da der Angriff bereits eine Weile her ist, d\u00fcrfte die Chance, dass Daten abgezogen und zu Erpressungszwecken ver\u00f6ffentlicht werden, wohl gering sein (mir ist diesbez\u00fcglich nichts untergekommen). Vom Unternehmen hei\u00dft es dass eine anschlie\u00dfende forensische Untersuchung ergab, dass die Cyber-Kriminellen hinter dem Angriff keine sensiblen Gesch\u00e4ftsdaten oder Einzelhandelskunden-, Lieferanten-, Verbraucher- oder Mitarbeiterdaten gestohlen habe.<\/p>\n<p>Insgesamt scheint das Unternehmen Gl\u00fcck im Ungl\u00fcck gehabt zu haben. Mattel gibt an, dass der Ransomware-Angriff \"keine wesentlichen Auswirkungen auf die gesch\u00e4ftlichen Operationen oder die finanzielle Lage des Unternehmens\" gehabt habe. Typischerweise liegen die Sch\u00e4den durch Ransomware-Angriffe bei Unternehmen dieser Gr\u00f6\u00dfenordnung im mittleren zweistelligen Millionenbereich.<\/p>\n<blockquote><p>Hinweise \u00fcber den Angriffsvektor oder Details der IT-Infrastruktur hat Mattel wohl nicht offen gelegt bzw. mir ist nicht bekannt &#8211; und bei einer schnellen Suche konnte ich da auch nichts finden.<\/p><\/blockquote>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/10\/09\/software-ag-opfer-der-clop-ransomware-daten-wurden-verffentlicht\/\">Software AG Opfer der Cl0p-Ransomware, Daten wurden ver\u00f6ffentlicht<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/10\/13\/ransomware-angriff-auf-anwaltskammer-bea-webseite\/\">Ransomware-Angriff auf Anwaltskammer BEA-Webseite?<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/10\/23\/franzsische-it-firma-sopra-steria-von-ryuk-ransomware-befallen-zerologon-ausgenutzt\/\">Franz\u00f6sische IT-Firma Sopra Steria von Ryuk-Ransomware befallen, Zerologon ausgenutzt?<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/10\/11\/kreuzfahrtanbieter-carnival-besttigt-ransomware-angriff-mit-datenabfluss\/\">Kreuzfahrtanbieter Carnival best\u00e4tigt Ransomware-Angriff mit Datenabfluss<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/09\/28\/ransomware-legt-franzsische-reederei-cma-cgm-s-a-lahm\/\">Ransomware legt franz\u00f6sische Reederei CMA CGM S.A. lahm<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/09\/18\/ransomware-angriff-auf-argentiniens-einwanderungsbehrde-deutsche-passdaten-im-netz\/\">Ransomware-Angriff auf Argentiniens Einwanderungsbeh\u00f6rde, deutsche Passdaten im Netz<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/09\/28\/cyber-angriff-mit-ransomware-auf-us-klinikbetreiber-uhs\/\">Cyber-Angriff mit Ransomware auf US-Klinikbetreiber UHS<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/09\/17\/uniklinikum-dsseldort-es-war-ransomware-staatsanwaltschaft-ermittelt-wegen-todesfolge\/\">Uniklinikum D\u00fcsseldorf: Es war Ransomware, Staatsanwaltschaft ermittelt wegen Todesfolge<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/09\/27\/sicherheit-ransomware-bei-thyssenkrupp-schwachstellen-bei-louis-vuitton-airbnb-und-mehr\/\">Sicherheit: Ransomware bei ThyssenKrupp, Schwachstellen bei Louis Vuitton, Airbnb und mehr<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/08\/27\/conti-ransomware-gang-will-vw-gruppe-gehackt-haben\/\">Conti Ransomware-Gang will VW-Gruppe gehackt haben<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/08\/07\/daten-von-lg-xeros-und-intel-geleaked-canon-von-ransomware-befallen\/\">Daten von LG, Xeros und Intel geleaked, Canon von Ransomware befallen<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2020\/09\/27\/ransomware-infektionen-mit-datenlecks-stoppt-den-wahnsinn\/\">Ransomware-Infektionen mit Datenlecks: Stoppt den Wahnsinn<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/10\/01\/empfehlungen-des-us-finanzministeriums-zu-ransomware-forderungen\/\">Empfehlungen des US-Finanzministeriums zu Ransomware-Forderungen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/08\/18\/sicherheit-hacks-und-ransomware-die-neue-bedrohung\/\">Sicherheit: Hacks und Ransomware, die neue Bedrohung<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Der US-Hersteller von Spielzeug, die Firma Mattel, hat einen erfolgreichen Ransomware-Angriffe auf seine Unternehmens-IT bekannt gegeben. Das geht aus einer Meldung an die US Securities Exchange Commission hervor.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4715,4328],"class_list":["post-237221","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-ransomware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/237221","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=237221"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/237221\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=237221"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=237221"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=237221"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}