玩具・ゲーム大手のハズブロは水曜日、同社のプロセスの一部を混乱させたサイバー攻撃を受けたと報告しました。
SECへの提出書類の中で、同社は3月28日にネットワークへの不正アクセスを検出したと述べています。インシデント対応の一環として、一部のシステムがオフラインに移行されました。
外部のサイバーセキュリティ専門家の支援を受けて調査が進められています。調査の目的の一つは、ファイルが侵害されたかどうかを含め、影響の全体的な範囲を確定することです。
ハズブロは「当社は事業継続計画を実施し、引き続き実施することで、この状況を解決する際に注文を受け付け、製品を出荷し、その他の重要な業務を継続できるようにしています」と述べています。
「これらの暫定措置の実行の必要性は、状況が完全に解決される前に数週間続く可能性があり、若干の遅延をもたらす可能性があります」と付け加えました。
セキュリティインシデントの簡潔な説明に基づいて、ハズブロはファイル暗号化型ランサムウェアの展開とデータ窃取を伴う攻撃でサイバー犯罪グループにターゲットにされた可能性があります。
ハズブロへの攻撃を表明した既知の脅迫グループはありません。しかし、侵害はわずか数日前に発見されたばかりであり、サイバー犯罪集団が被害者をリークウェブサイトに掲載するには通常、より長い時間がかかります。通常は交渉が失敗または停滞するときです。
ハズブロは、システムの保護に取り組んでおり、調査の結果に基づいて通知を含む他の対策を実施すると述べています。
翻訳元: https://www.securityweek.com/toy-giant-hasbro-hit-by-cyberattack/
ソース: securityweek.com
