Хакер #305. Многошаговые SQL-инъекции
Американский производитель игрушек, компания Mattel, сообщает, что подвергся атаке неназванного шифровальщика, которая отразилась на некоторых бизнес-операциях. При этом в Mattel заверили, что компания оправилась от инцидента без значительных финансовых потерь.
Об инциденте стало известно благодаря ежеквартальному отчету компании (форма 10-Q), который был подан в Комиссию по ценным бумагам и биржам США. Документ гласит, что атака произошла еще в июле 2020 года и поначалу оказалась успешной, так что, в итоге, ряд систем был зашифрован. Затем специалисты Mattel отреагировали на происходящее и «сдержали атаку, хотя некоторые бизнес-функции из-за этого были временно нарушены».
Хотя в последнее время подобные атаки, как правило, оканчиваются не только шифрованием файлов, но и кражей данных компании, производитель игрушек заявляет, что проведенное ИБ-криминалистами расследование не выявило каких-либо следов хищения «конфиденциальных бизнес-данных, данных розничных клиентов, поставщиков, потребителей или сотрудников».
Также подобные инциденты часто оборачиваются огромными финансовыми потерями для пострадавших компаний. К примеру, Norsk Hydro сообщала об убытках в размере не менее 40 000 000 долларов в результате атаки шифровальщика. Однако Mattel заявляет, июльский инцидент «не оказал существенного влияния на [ее] операции или финансовое состояние».
Mattel — второй по величине производитель игрушек в мире, в штате которого числятся 24 000 сотрудников, а в 2019 году доход компании составил более 5 700 000 000 долларов США. Компании принадлежат такие известные бренды, как Barbie, Hot Wheels, Fisher-Price, American Girl и Thomas & Friends.