芭比娃娃製造商Mattel遭到勒索軟體攻擊

旗下擁有包括芭比娃娃、獅子王、蝙蝠俠與辛普森家庭等眾多玩具品牌的美國玩具製造商Mattel,在本周提交給美國證券交易委員會(SEC)的第二季財報文件中揭露,該公司在今年的7月28日遭到勒索軟體攻擊,雖然駭客加密了部份系統,但因立即展開回應,最終得以控制災情,並無造成重大損失。

成立於1945年的Mattel為全球第二大的玩具製造商,在營收規模上僅次於丹麥的樂高集團(The Lego Group)。

根據Mattel的說明,在7月28日發現自己成為勒索軟體受害者時,駭客已加密其部份資訊系統上的資料,在偵測到攻擊行動之後,其資安團隊旋即啟動回應規則,並採取一系列的措施來遏止攻擊,同時回復受影響的系統;雖然有些業務功能暫時因此而停擺,但他們還是控制了攻擊行動,並恢復重要功能的運作。

此外,並無任何證據顯示駭客存取了任何商業機密資料,或者是零售商、消費者、供應商或員工的資料。

在遭逢攻擊意外之後,Mattel改善了系統與程序,除了強化自己的系統安全之外,也力求降低萬一第三方業者遭遇資料外洩事而波及Mattel的機會,不過,Mattel也坦承,就算如此也無法保證絕對的安全性,且隨著《通用資料保護規則》GDPR與《加州消費者隱私法案》(California Consumer Privacy Act,CCPA)實施,企業所面臨的安全及隱私挑戰也將愈來愈嚴峻。

原文來自 iThome Online