Mattel révèle une attaque par ransomware
Le fabricant de jouets Mattel a été la victime d'une attaque par ransomware en juillet. Le groupe a manifestement été en mesure de réagir rapidement et ne déplore pas une exfiltration de données.
Le fabricant américain de jouets et jeux Mattel a été la victime d'une attaque par ransomware. C'est une révélation tardive puisque cette attaque a eu lieu fin juillet dernier. L'information apparaît dans le dernier rapport trimestriel transmis à la U.S. Securities and Exchange Commission - le gendarme boursier américain - qui a été rendu public hier.
L'attaque par ransomware sur le système d'information de Mattel a été découverte le 28 juillet 2020. Elle a eu un certain succès dans la mesure où le groupe évoque le chiffrement de données sur un certain nombre de systèmes. Mattel assure que l'attaque a pu être contenue, même si des " fonctions commerciales " ont été temporairement affectées avant leur rétablissement.
" Dès la détection de l'attaque, Mattel a commencé à mettre en place ses protocoles de réponse et à prendre une série de mesures pour arrêter l'attaque et restaurer les systèmes touchés. " Cet incident de cybersécurité n'aurait pas eu d'impact sur les opérations ou la situation financière de Mattel.
Pas d'exfiltration de données
Une autre précision apportée est qu'il n'y a pas eu d'exfiltration de données, que ce soit des données commerciales sensibles, ou des données concernant des clients, des fournisseurs, des consommateurs, des employés.
Lors d'une attaque par ransomware, les attaquants peuvent exiger le paiement d'une rançon en cryptomonnaie afin d'obtenir la clé nécessaire au déchiffrement des fichiers pris en otage. Elle peut également être associée à une exfiltration de données. Les attaquants ont ainsi à leur disposition un moyen de pression supplémentaire et peuvent menacer de divulguer des informations confidentielles.
Mattel n'indique pas quel type de ransomware a été à l'origine de l'attaque. BleepingComputer croit savoir d'une source que Mattel a été la victime d'une infection via le botnet TrickBot qui a fait l'objet d'une vaste opération visant à le déstabiliser en octobre.
TrickBot est notamment connu pour avoir été à l'origine d'infections avec les ransomwares Ryuk et Conti.
-
![Gigabyte victime d'une attaque par ransomware RansomEXX]()
Le fabricant Gigabyte a été touché par une attaque par ransomware. Des cybercriminels revendiquent le vol de 112 Go de données avec menace d'une publication si une rançon n'est pas payée. -
![Sopra Steria confirme une attaque par ransomware Ryuk]()
Un retour à la normale est prévu d'ici quelques semaines pour Sopra Steria après une cyberattaque qui était bel et bien par ransomware Ryuk.
Vos commentaires