Stratégie

Mattel avoue avoir été victime d'un ransomware

Mattel avoue avoir été victime d'un ransomware
« Mattel a contenu l'attaque et, bien que certaines fonctions commerciales aient été temporairement affectées, a rétabli ses opérations », a expliqué dans un document financier le géant américain du jouet. (crédit : Mattel)

Le fabricant de jouets Mattel a indiqué dans son dernier rapport trimestriel avoir été victime le 28 juillet 2020 d'un ransomware ayant débouché sur le chiffrement de certains de ses systèmes informatiques. Le botnet Trickbot, depuis mis hors circuit, aurait été utilisé par les cyberattaquants pour compromettre son réseau.

PublicitéL'été 2020 a été chaud sur le front des ransomwares. Pour le géant du jouet Mattel également - 5,7 milliards de dollars de revenus en 2019 pour plus de 24 000 employés - qui a été piégé par un rançongiciel découvert le 28 juillet dernier. Avec à la clé le chiffrement de plusieurs de ses systèmes informatiques : « Dès la détection de l'attaque, Mattel a commencé à mettre en oeuvre ses protocoles de réponse et à prendre une série de mesures pour l'arrêter et restaurer les systèmes concernés », explique la société américaine dans son dernier rapport trimestriel. « Mattel a contenu l'attaque et, bien que certaines fonctions commerciales aient été temporairement affectées, a rétabli ses opérations ».

Une enquête a été lancée pour en savoir plus sur l'origine de cet incident, mais pour l'heure aucune précision officielle n'a été apportée. Pour autant, le groupe explique « qu'aucune exfiltration de données commerciales sensibles ou de données client, fournisseur, consommateur ou employé au détail n'a été identifiée » et qu'il n'y a eu « aucune incidence importante sur les activités ou la situation financière de Mattel en raison de l'incident ». Selon Bleeping Computer, Mattel aurait été infecté par une cyberattaque opérée grâce au botnet Trickbot utilisé notamment par des opérateurs malveillants derrière le ransomware Ryuk. Depuis quelques semaines, ce botnet a subi un coup d'arrêt fatal grâce aux efforts de Microsoft pour le démanteler, ce qui n'empêche pas par ailleurs des rançongiciels aussi dangereux que Ryuk de continuer bien sûr à sévir.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Avez-vous automatisé tout ou partie de la gestion de vos infrastructures avec des approches type infrastructure-as-code ?