Hãng sản xuất đồ chơi trẻ em Mattel bị ransomware tấn công
An toàn thông tin - Ngày đăng : 21:46, 06/11/2020
Hãng sản xuất đồ chơi dành cho trẻ em hàng đầu thế giới Mattel tiết lộ vừa bị một cuộc tấn công ransomware. Cuộc tấn công đã mã hóa thành công một số dữ liệu và tạm thời làm tê liệt một số chức năng kinh doanh hạn chế của tập đoàn. Thông tin này là một phần trong bản báo cáo của tập đoàn được nộp tới Ủy ban Giao dịch Chứng khoán Hoa Kỳ (SEC) vào cuối tháng 10 vừa qua.
Trụ sở chính của Mattel tại California, Mỹ.
Mattel đã thông báo rằng cuộc tấn công nói trên đã xảy ra vào ngày 28/7/2020, phần lớn những thiệt hại có thể có từ cuộc tấn công này đã nhanh chóng được giảm nhẹ và có tác động tối thiểu đến hoạt động của tập đoàn.
Theo hồ sơ của Mattel nộp cho SEC, ngay khi phát hiện ra cuộc tấn công, tập đoàn đã thực hiện một loạt các biện pháp để ngăn chặn cuộc tấn công và khôi phục những hệ thống bị ảnh hưởng, mặc dù một số chức năng kinh doanh tạm thời bị ảnh hưởng nhưng Mattel đã khôi phục hoạt động của mình.
Không rõ cuộc tấn công xảy ra như thế nào, phần mềm độc hại nào được sử dụng, các nhóm tin tặc đằng sau cuộc tấn công...?
"Một cuộc điều tra pháp y về vụ việc đã kết thúc, không có bất kỳ dữ liệu kinh doanh nhạy cảm hoặc dữ liệu khách hàng bán lẻ, nhà cung cấp, người tiêu dùng hoặc nhân viên nào được xác định là bị ảnh hưởng. Không có tác động đáng kể đến hoạt động hoặc tình trạng tài chính của Mattel do sự cố này," công ty cho biết.
Vào tháng 4, gã khổng lồ dịch vụ CNTT Cognizant từng báo cáo rằng họ đã bị tấn công bởi nhóm Maze trong một cuộc tấn công mạng gây gián đoạn dịch vụ. Vào tháng 7, cùng tháng Mattel trở thành nạn nhân của ransomware, các nhà nghiên cứu an ninh mạng đã báo cáo rằng các cuộc tấn công ransomware đã gia tăng mạnh. Tại Bắc Mỹ, các cuộc tấn công ransomware đã tăng tới 105%, theo báo cáo của SonicWall.
Các cuộc tấn công ransomware gần đây cũng đã nhắm mục tiêu vào lĩnh vực chăm sóc sức khỏe, khi những kẻ tấn công tìm cách khai thác những áp lực của công chúng liên quan đến đại dịch Covid-19 lên cơ sở hạ tầng của các bệnh viện. Tuần trước, các quan chức thực thi pháp luật liên bang Mỹ đã gióng lên hồi chuông cảnh báo và đưa ra cảnh báo nghiêm trọng về nhiều cuộc tấn công ransomware sắp xảy ra.
Mattel đang hạ thấp tác động của cuộc tấn công ransomware nói trên, họ giải thích rằng không có "dữ liệu kinh doanh nhạy cảm hoặc dữ liệu khách hàng bán lẻ, nhà cung cấp, người tiêu dùng hoặc nhân viên" bị lộ hoặc tống tiền do cuộc tấn công.