Mattel révèle une attaque par ransomware

Le par Jérôme G.  |  0 commentaire(s)
mattel

Le fabricant de jouets Mattel a été la victime d'une attaque par ransomware en juillet. Le groupe a manifestement été en mesure de réagir rapidement et ne déplore pas une exfiltration de données.

Le fabricant américain de jouets et jeux Mattel a été la victime d'une attaque par ransomware. C'est une révélation tardive puisque cette attaque a eu lieu fin juillet dernier. L'information apparaît dans le dernier rapport trimestriel transmis à la U.S. Securities and Exchange Commission - le gendarme boursier américain - qui a été rendu public hier.

L'attaque par ransomware sur le système d'information de Mattel a été découverte le 28 juillet 2020. Elle a eu un certain succès dans la mesure où le groupe évoque le chiffrement de données sur un certain nombre de systèmes. Mattel assure que l'attaque a pu être contenue, même si des " fonctions commerciales " ont été temporairement affectées avant leur rétablissement.

" Dès la détection de l'attaque, Mattel a commencé à mettre en place ses protocoles de réponse et à prendre une série de mesures pour arrêter l'attaque et restaurer les systèmes touchés. " Cet incident de cybersécurité n'aurait pas eu d'impact sur les opérations ou la situation financière de Mattel.

ransomware
Pas d'exfiltration de données

Une autre précision apportée est qu'il n'y a pas eu d'exfiltration de données, que ce soit des données commerciales sensibles, ou des données concernant des clients, des fournisseurs, des consommateurs, des employés.

Lors d'une attaque par ransomware, les attaquants peuvent exiger le paiement d'une rançon en cryptomonnaie afin d'obtenir la clé nécessaire au déchiffrement des fichiers pris en otage. Elle peut également être associée à une exfiltration de données. Les attaquants ont ainsi à leur disposition un moyen de pression supplémentaire et peuvent menacer de divulguer des informations confidentielles.

Mattel n'indique pas quel type de ransomware a été à l'origine de l'attaque. BleepingComputer croit savoir d'une source que Mattel a été la victime d'une infection via le botnet TrickBot qui a fait l'objet d'une vaste opération visant à le déstabiliser en octobre.

TrickBot est notamment connu pour avoir été à l'origine d'infections avec les ransomwares Ryuk et Conti.

  • Partager ce contenu :
Complément d'information

Vos commentaires

icone Suivre les commentaires
Poster un commentaire