Mattel reconoce haber sido víctima de un ataque de ransomware

Recomendados:  La persistencia del ransomware Webinar Stormshield Endpoint Security Leer  La ventaja del Edge Computing Leer

El gigante de la industria del juguete, Mattel, ha revelado que sufrió un ataque de ransomware que afectó algunas de sus funciones de negocio, pero no condujo al robo de datos.

En un formulario 10-Q presentado ante la Comisión de Bolsa y Valores (SEC), señala que "el 28 de julio de 2020, Mattel descubrió que fue víctima de un ataque de ransomware en sus sistemas de tecnología de la información, que provocó que los datos de varios sistemas se encriptaran. Inmediatamente después de la detección del ataque, Mattel comenzó a promulgar sus protocolos de respuesta y a tomar una serie de medidas para detener el ataque y restaurar los sistemas afectados. Mattel cree que ha contenido el ataque y, aunque algunas funciones de negocio se vieron afectadas temporalmente, Mattel pudo restaurar sus operaciones críticas".

Después de finalizar su investigación, Mattel no cree que se haya robado ningún dato durante el ataque de ransomware. "Una investigación forense del incidente ha concluido, y no se identificó ninguna exfiltración de datos comerciales confidenciales o datos de clientes minoristas, proveedores, consumidores o empleados", afirma Mattel, que no indica qué familia de ransomware fue responsable del ataque, aunque una fuente consultada por BleepingComputer asegura que Mattel sufrió una infección por TrickBot, que es conocido por conducir a compromisos en toda la red, y facilitar que el ransomware Ryuk o Conti cifren los dispositivos en la red infiltrada.