El fabricante de juguetes estadounidense Mattel reveló esta semana que sufrió un ataque de ransomware que paralizó algunas funciones comerciales, pero la compañía dice que se recuperó del ataque sin pérdidas financieras significativas. El incidente tuvo lugar el 28 de julio, según un formulario trimestral 10-Q que la compañía presentó a la Comisión de Bolsa de […]
El fabricante de juguetes estadounidense Mattel reveló esta semana que sufrió un ataque de ransomware que paralizó algunas funciones comerciales, pero la compañía dice que se recuperó del ataque sin pérdidas financieras significativas.
El incidente tuvo lugar el 28 de julio, según un formulario trimestral 10-Q que la compañía presentó a la Comisión de Bolsa de Valores de EE. UU.
Mattel dijo que el ataque de ransomware fue ”inicialmente exitoso para los ciberatacantes” y resultó en el cifrado de algunos de sus sistemas.
Según afirman desde la compañía, inmediatamente después de la detección del ataque, se comenzó a implementar sus protocolos de respuesta y a tomar una serie de medidas para detener el ataque y restaurar los sistemas afectados.
“Mattel contuvo el ataque y, aunque algunas funciones comerciales se vieron afectadas temporalmente, Mattel restauró sus operaciones”, explicó la empresa.
Durante más de un año, las bandas de ransomware han estado robando datos y participando en un esquema de doble extorsión, amenazando con cargar los datos de la empresa pirateada en ” sitios de filtración ” públicos a menos que las víctimas paguen su demanda de rescate.
Sin embargo, el fabricante de juguetes dijo que una investigación forense posterior concluyó que la banda de ransomware detrás de la intrusión de julio no robó “ningún dato comercial confidencial o datos de clientes, proveedores, consumidores o empleados minoristas”.
Con todo, Mattel parece haber escapado del incidente con solo un corto tiempo de inactividad y sin daños graves.
Si bien empresas como Cognizant dijeron que esperaban perder entre 50 millones y 70 millones de dólares , y Norsk Hydro informó pérdidas de al menos 40 millones de dólares luego de incidentes de ransomware, Mattel dijo que el ataque de ransomware que sufrió no tuvo “un impacto material en [sus] operaciones o situación financiera. . “
El desarrollador de juegos japonés Capcom ha admitido haber sufrido un ciberataque durante el fin de semana que está afectando las operaciones comerciales.
La compañía ha desarrollado múltiples franquicias de juegos con ventas multimillonarias, que incluyen Street Fighter, Mega Man, Darkstalkers, Resident Evil, Devil May Cry, Onimusha, Dino Crisis, Dead Rising, Sengoku Basara, Ghosts ‘n Goblins, Monster Hunter, Breath of Fire y Ace Attorney, así como juegos basados en propiedades animadas de Disney.
El Aviso sobre problemas de red publicado por la compañía establece que en la mañana del 2 de noviembre de 2020 se sufrió un ciberataque.En respuesta al incidente, el desarrollador del juego cerró partes de su red corporativa para evitar la propagación del malware.
Capcom inició una investigación sobre el incidente, también notificó a la policía y a otras autoridades relacionadas.
La compañía publicó un aviso en su sitio advirtiendo a los visitantes que los correos electrónicos y las solicitudes de documentos no serán respondidos debido al ciberataque que afectó sus sistemas de correo electrónico.
Sin embargo, el ataque no ha “afectado las conexiones para jugar a los juegos de la compañía en línea o el acceso a sus diversos sitios web”.
La buena noticia es que este incidente no ha afectado las conexiones de sus jugadores y que no ha encontrado ninguna evidencia de que se hayan robado los datos de los clientes.
Los problemas sufridos por la empresa sugieren la participación de un ransomware, esto significa que no podemos excluir por completo que los actores de amenazas también hayan exfiltrado datos según un modelo de clasificación de “doble extorsión”.
Revisamos la primera edición del Infoblox Quarterly Cyberthreat Intelligence Report, un informe de inteligencia de seguridad que recoge trimestralmente las principales amenazas y brechas de seguridad detectadas durante los tres meses anteriores a nivel mundial, y esto es lo que nos encontramos.