La société américaine spécialisée dans les jouets et jeux Mattel révèle avoir été touchée par une attaque de ransomware en juillet dernier.
Dans le monde numérique d’aujourd’hui, les attaques de ransomwares sont quelque chose que la plupart des entreprises, des grandes entreprises aux petites organisations, sont confrontées. La dernière entreprise à avoir révélé qu’elle était ciblée par ce type d’attaque est le fabricant de jouets Mattel, qui a déclaré qu’une attaque avait eu lieu en juillet de cette année mais n’avait entraîné aucune perte de données ni aucun impact financier significatif.
Juste derrière Lego en tant que deuxième plus grand fabricant de jouets au monde, Mattel a généré 5,7 milliards de dollars de revenus l’année dernière, ce qui en fait une perspective attrayante pour les pirates. La société a révélé l’incident du 28 juillet dans un formulaire trimestriel déposé auprès de la US Securities Exchange Commission.
Mattel a écrit que l’attaque avait partiellement réussi et que certains systèmes devenaient cryptés, affectant temporairement les fonctions commerciales. « Dès la détection de l’attaque, Mattel a commencé à appliquer ses protocoles de réponse et à prendre une série de mesures pour arrêter l’attaque et restaurer les systèmes concernés. Mattel pense avoir contenu l’attaque et, bien que certaines fonctions commerciales aient été temporairement affectées, Mattel a pu restaurer ses opérations critiques », a déclaré la société.
À la suite d’une enquête sur l’attaque, Mattel a conclu que les auteurs n’avaient pas volé «de données commerciales sensibles ou de données sur les clients, fournisseurs, consommateurs ou employés».
Mattel ne révèle pas quel type de ransomware a infecté son réseau. Selon une source de Bleeping Computer, le malware populaire TrickBot était le coupable, qui est utilisé pour fournir le ransomware Ryuk ou Conti.
Ce n’est que la semaine dernière que le FBI a mis en garde contre une nouvelle campagne de ransomware ciblant les hôpitaux qui utilise TrickBot, la même infection qui a été utilisée dans les attaques contre les gouvernements de Key Biscayne et de Lake City l’année dernière et les services de santé universels (UHS) le mois dernier.
