出典:Alamy Stock Photo経由のKerry Taylor
玩具とゲームの大手メーカーであるHasbroは最近、サイバー攻撃を受けましたが、同社は注文の受け付けと製品の出荷を継続する意向を示唆しており、若干の遅延が生じる可能性があります。
証券取引委員会(SEC)への口が堅い8-K届出の中で、Hasbroは3月28日に「不正アクセス」をネットワークで発見したことを示唆しました。共有された少数の詳細は、良いニュースと悪いニュースの両方を指しています。
肯定的な側面では、同社はこのようなシナリオに何をするかについて計画していたようです。多くの組織が大規模なインシデントに対応して広く事業を停止しなければならないのとは異なり、Hasbroは「事業継続計画を実装し、継続して実装しており、これにより状況を解決する間も注文を受け付け、製品を出荷し、その他の重要な運用を実施し続けることができます」。
一方、いくつかのシステムをオフラインにしなければならず、これらのバックアップ事業継続対策は「状況が完全に解決されるまで数週間続く可能性があり、いくつかの遅延をもたらす可能性があります」と示唆しています。
Zero Networksの最高経営責任者兼共同創業者であるBenny Lakunishokは、Hasbroが受けたサイバー攻撃の種類は「身代金を要求するような」ものかもしれないと推測しており、Hasbroの簡潔な届出における言葉の選択は懸念があるように見えると述べています。「彼らが不正アクセスと述べており、完全な回復に数週間かかる可能性があると述べているという事実—それらは危険信号です」とLakunishokは付け加えています。
小売セクターのリスク
「小売業は、機密顧客データと運用の複雑性を組み合わせているため、引き続き高価値ターゲットです」とImmersiveのサイバーコンテンツ戦略およびIP責任者であるKevin Marriottは述べています。「Hasbroのような企業はグローバルサプライチェーン、電子商取引プラットフォーム、およびサードパーティエコシステム全体に展開しており、広範で分断されることの多い攻撃面を作成しています」とMarriottは述べており、これらは日和見的で金銭動機のあるサイバー攻撃やサプライチェーンベースのサイバー攻撃に適しています。
Lakunishokは、製造業の大多数のように、Hasbroは「本番環境がダウンしないことに非常に敏感であり、注文を処理し、出荷することができます。それが優先事項ナンバーワンです—彼らは多くの注文を持っているので、ランサムウェアや履行ラインの一部がダウンした場合、大きな利害があります。それは多くのお金がかかっています[危機に瀕しています]、だからそれが1000万ドルを払うことについてであるならば、それは彼らが行うかもしれません。」
Hasbroは、「不正アクセス」への一般的な言及以外に、被ったサイバー侵入の種類を示唆していません。同社はまだDark Readingからのさらなる詳細に対する要求に応答していません。
本番停止の回避
期待されるよりも多くの場合、サイバー攻撃は攻撃者の狡猾性、組織の不備、またはその両方のおかげで浸透しているため、本番ラインは停止を余儀なくされます。昨年、完璧な例はJaguar Land Roverでした。ランサムウェア攻撃により数週間の停止が発生し、同社だけでなくより広い英国経済に対しても数億ドルの損失が発生しました。
特に小売セクターではMarriottは、サイバーインシデント中にほぼ正常な運用を維持している組織は稀だと述べています。「ロジスティクス、カスタマーサービス、決済、または内部システムアクセス全体で、しばしば重大な混乱があります」と彼は付け加えています。
このため、Marriottは攻撃者を締め出すことだけでなく、攻撃者が侵入した場合に組織が何をするつもりかに焦点を当てることの重要性を強調しています。「それは、組織全体のチームが何か必ず通り抜ける場合に認識して対応する準備ができていることを保証することについてです。実世界のシミュレーションを通じて定期的に人々をテストする企業は、これらの戦術を早期に識別し、脅威を迅速に封じ込めるために必要な筋肉記憶を構築します。」
詳細は限定的ですが、彼はすべてにもかかわらずMy Little Poniesを出し続けているHasbroを称賛しています。「Hasbroのインシデント対応から私たちが見た限りでは、彼らは効果的な計画と適切なコントロール体制を持っているようで、これまでのところサイバーインシデントを完全規模の運用危機にエスカレートすることなくナビゲートすることが可能になっていることを示唆しています」と彼は述べています。「これは事故によっては起こりません。これは静的計画を超えて、圧力を受けた場合にどのように対応するかを積極的にテストした組織の結果です。」
翻訳元: https://www.darkreading.com/cyberattacks-data-breaches/toying-around-hasbro-attack-remediate
