El gigante de la industria del juguete, Mattel, reveló que sufrieron un ataque de ransomware en julio que afectó algunas de sus funciones comerciales, pero no condujo al robo de datos.
Mattel es el segundo fabricante de juguetes más grande del mundo con 24,000 empleados y $ 5.7 mil millones en ingresos para 2019. Mattel es conocido por sus marcas populares, incluidas Barbie, Hot Wheels, Fisher-Price, American Girl y Thomas & Friends.
En un formulario 10-Q presentado ante la Comisión de Bolsa y Valores (SEC), Mattel reveló que sufrió un ataque de ransomware el 28 de julio de 2020.
«El 28 de julio de 2020, Mattel descubrió que fue víctima de un ataque de ransomware en sus sistemas de tecnología de la información que provocó que los datos de varios sistemas se encriptaran. Inmediatamente después de la detección del ataque, Mattel comenzó a implementar sus protocolos de respuesta y tomar una serie de medidas para detener el ataque y restaurar los sistemas impactados. Mattel cree que ha contenido el ataque y, aunque algunas funciones comerciales se vieron afectadas temporalmente, Mattel pudo restaurar sus operaciones críticas «, afirmó el fabricante de juguetes en su presentación.
Después de realizar su investigación, Mattel no cree que se haya robado ningún dato durante el ataque de ransomware.
«Una investigación forense del incidente ha concluido y no se identificó ninguna exfiltración de datos comerciales confidenciales o datos de clientes, proveedores, consumidores o empleados minoristas», afirmó Mattel en su presentación .
La presentación no indica qué operación de ransomware fue responsable del ataque, pero una fuente le dijo a BleepingComputer que Mattel sufrió una infección de TrickBot en julio.
Se sabe que las infecciones de TrickBot conducen a compromisos en toda la red, seguidos finalmente por los actores del ransomware Ryuk o Conti que cifran los dispositivos en la red infiltrada.
BleepingComputer se comunicó con Mattel con más preguntas sobre el ataque, pero no ha recibido respuesta en este momento.
