Cualquier compañía puede convertirse en objetivo de los hackers maliciosos. Esta semana Mattel, gigante de la industria de los juguetes, reconoció que fue víctima de un ataque de ransomware el mes de julio, incidente que comprometió algunas de sus operaciones normales pero que no involucró ningún registro confidencial.
Mattel es la segunda compañía más grande en esta industria y es reconocida por ser propietaria de muchas de las marcas más populares, incluyendo Barbie, Hot Wheels, Fisher-Price, entre otras.
El 28 de julio los representantes de la compañía se presentaron ante la Comisión de Bolsa y Valores de E.U. (SEC) para llenar un formulario 10-Q en el que reconocen el incidente: “Mattel descubrió que era víctima de un ataque de ransomware que causó el cierre de varios sistemas. Inmediatamente después de detectar el incidente, la compañía comenzó con la implementación de los protocolos de respuesta en los sistemas afectados”.
En el formulario la compañía también afirma haber contenido el ataque, aunque algunas funciones comerciales se vieron afectadas de forma temporal: “Nuestras operaciones críticas se encuentran completamente restauradas”, concluye el mensaje de Mattel.
Al concluir su investigación interna, Mattel considera que ningún registro con información confidencial se vio comprometido durante este incidente: Ha concluido la investigación y no se identificó evidencia que sugiera que se comprometieron los datos comerciales de nuestros clientes, proveedores, empleados o socios”. Por otra parte, Mattel no agregó mayores detalles, como la variante de ransomware usada por los perpetradores del ataque.
Un reporte publicado recientemente sugiere que los atacantes emplearon el malware TrickBot para infectar los sistemas de la empresa. Acorde a especialistas, las infecciones de TrickBot usualmente conducen a un compromiso total de la red afectada, aunque se ignora si este ha sido el caso de Mattel. La comunidad de la ciberseguridad ha tratado de contactar a la compañía, aunque Mattel no ha emitido más comunicados.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.