Visto: 67

El fabricante de juguetes Mattel es golpeado por un ataque de ransomware

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

Las presentaciones de divulgación financiera describen un ataque de ransomware que dio un golpe débil.

El principal fabricante de juguetes Mattel reveló que fue víctima de un ataque de ransomware que cifró con éxito algunos datos y paralizó temporalmente una cantidad limitada de funciones comerciales. La divulgación fue parte de un comunicado por parte de la Comisión de Bolsa de Valores de EE. UU. (SEC) presentada a fines de octubre.

Mattel informó que el ataque ocurrió el 28 de julio de 2020 y que, en su mayor parte, se mitigó rápidamente y tuvo un impacto mínimo en la empresa.

“Inmediatamente después de la detección del ataque, Mattel comenzó a implementar sus protocolos de respuesta y a tomar una serie de medidas para detener el ataque y restaurar los sistemas afectados. Mattel contuvo el ataque y, aunque algunas funciones comerciales se vieron afectadas temporalmente, Mattel restauró sus operaciones”, según la presentación regulatoria 10-Q de la compañía ante la SEC.

No está claro cómo ocurrió el ataque, el malware utilizado, los actores de la amenaza detrás del ataque y el tipo de ransomware utilizado por los adversarios.

"Una investigación forense del incidente ha concluido, y no se identificó ninguna filtración de datos comerciales confidenciales o datos de clientes minoristas, proveedores, consumidores o empleados. No ha habido ningún impacto material en las operaciones o la situación financiera de Mattel como resultado del incidente”, escribió la compañía.

La revelación del ataque de Mattel representa el último incidente que forma parte de una serie de incidentes de ransomware reportados contra grandes corporaciones y la industria de la salud. En abril, el gigante de servicios de TI Cognizant informó que había sido atacado por el grupo de ransomware Maze en un ciberataque que había causado interrupciones en el servicio. En julio, el mismo mes en que Mattel fue víctima de ransomware, los investigadores de ciberseguridad informaron de un fuerte aumento en los ataques de ransomware. En América del Norte, el ransomware aumentó un 105 por ciento, según el informe de SonicWall.

Los recientes ataques de ransomware también se han dirigido al sector de la salud, ya que los atacantes buscan explotar las tensiones relacionadas con COVID-19 que se ejercen en las infraestructuras hospitalarias. La semana pasada, los funcionarios federales encargados de hacer cumplir la ley dieron la alarma y emitieron una terrible advertencia de más ataques de ransomware en el futuro.

En cuanto a Mattel, está minimizando el impacto del ataque de ransomware que rechazó, explicando que no se expusieron o extorsionaron "datos comerciales confidenciales o datos de clientes minoristas, proveedores, consumidores o empleados" como resultado del ataque.

Si bien Mattel ofrece seguros cibernéticos y de continuidad comercial acordes con su tamaño y la naturaleza de sus operaciones, no puede haber garantía de que los costos incurridos como resultado de los eventos cibernéticos se cubran por completo”, dijo.

 

Fuente de información: https://threatpost.com/mattel-hit-by-ransomware/160947/