Mattel è il secondo più grande produttore di giocattoli al mondo con 24.000 dipendenti e 5,7 miliardi di dollari di fatturato nel 2019. Mattel è noto per i suoi marchi famosi, tra cui Barbie, Hot Wheels, Fisher-Price, American Girl e Thomas & Friends.
In un modulo 10-Q depositato presso la Securities and Exchange Commission (SEC), Mattel ha rivelato di aver subito un attacco ransomware il 28 luglio 2020.
“Il 28 luglio 2020, Mattel ha scoperto di essere stata vittima di un attacco ransomware ai suoi sistemi informatici che ha causato la crittografia dei dati su un certo numero di sistemi. Subito dopo il rilevamento dell’attacco, Mattel ha iniziato a emanare i suoi protocolli di risposta e ad attuare una serie di misure per fermare l’attacco e ripristinare i sistemi interessati. Mattel ritiene di aver contenuto l’attacco e, sebbene alcune funzioni aziendali siano state temporaneamente interessate, Mattel è stata in grado di ripristinare le sue operazioni critiche”, ha dichiarato il produttore di giocattoli nella sua documentazione.
Dopo aver condotto le indagini, Mattel non ritiene che alcun dato sia stato rubato durante l’attacco ransomware.
“Un’indagine forense sull’incidente si è già conclusa e non è stata identificata alcuna frode di dati aziendali sensibili o dati di clienti al dettaglio, fornitori, consumatori o dipendenti”, ha inoltre affermato Mattel nella loro documentazione.
Lo studio non indica quale operazione ransomware sia stata responsabile dell’attacco, ma una fonte ha dichiarato che Mattel ha subito un’infezione da TrickBot a luglio.
È noto che le infezioni da TrickBot portano a compromissioni a livello di rete come quelle eseguite da hacker di ransomware Ryuk o Accounts che crittografano i dispositivi sulla rete infiltrata.
Mentre aziende come Cognizant hanno affermato di aspettarsi di perdite tra $ 50 milioni e $ 70 milioni e Norsk Hydro ha riportato perdite di almeno $ 40 milioni a seguito di incidenti di ransomware, Mattel ha affermato che l’attacco ransomware che ha subito “non ha avuto alcun impatto materiale sulle [sue] operazioni o condizioni finanziarie.”