RansomwareHackerangriffeDatenschutz

Spielzeugriese Hasbro Opfer von Cyberangriff – Produktion teilweise lahmgelegt

Spielzeugriese Hasbro Opfer von Cyberangriff – Produktion teilweise lahmgelegt
Zusammenfassung

Der Spielzeughersteller Hasbro ist Opfer eines Cyberangriffs geworden, der am 28. März dieses Jahres entdeckt wurde. Das Unternehmen meldete der US-Börsenaufsichtsbehörde SEC, dass Unbefugte in sein Netzwerk eingedrungen sind und mehrere Systeme daraufhin offline genommen wurden. Hasbro arbeitet mit externen Cybersicherheitsexperten zusammen, um das vollständige Ausmaß des Vorfalls zu ermitteln, einschließlich der Frage, ob sensible Daten kompromittiert wurden. Der Angriff könnte eine Kombination aus Ransomware und Datendiebstahl beinhalten, wonach Hasbro typischerweise von Cyberkriminellen bei Verhandlungen unter Druck gesetzt werden könnte. Das Unternehmen versichert, seine geschäftskritischen Funktionen durch Notfallmaßnahmen aufrechtzuerhalten, warnt aber vor möglichen Verzögerungen bei Bestellungen und Lieferungen in den kommenden Wochen. Für deutsche Verbraucher könnte dies Lieferverzögerungen bei beliebten Spielzeugen bedeuten, während deutsche Unternehmen, die mit Hasbro zusammenarbeiten, mit Unterbrechungen in ihren Lieferketten rechnen müssen. Der Fall unterstreicht die wachsende Bedrohung durch organisierte Cyberkriminalität auch für große internationale Konzerne und zeigt die Notwendigkeit robuster Sicherheitsmaßnahmen in der Lieferkette.

Der Cyberangriff auf Hasbro erfolgte bereits am 28. März, wurde aber erst in dieser Woche öffentlich. Das Unternehmen aktivierte daraufhin umgehend seine Business-Continuity-Pläne, um trotz des Angriffs weiterhin Bestellungen entgegennehmen und Produkte versenden zu können. Allerdings mussten zur Schadensbegrenzung mehrere Systeme abgeschaltet werden, was zu erheblichen operativen Einschränkungen führt.

Bislang hat sich keine bekannte Cyberkriminellen-Gruppe für den Angriff verantwortlich erklärt. Basierend auf der Beschreibung des Vorfalls gehen Experten davon aus, dass Hasbro möglicherweise Ziel einer professionellen Ransomware-Gang war, die neben der Verschlüsselung auch Daten gestohlen haben könnte. Dies ist ein klassisches Muster bei modernen Erpressungsangriffen: Cyberkriminelle verschlüsseln die Systeme, stehlen gleichzeitig sensible Daten und drohen mit deren Veröffentlichung auf sogenannten Leak-Websites, um Lösegeld zu erpressen.

Die fehlende öffentliche Ansprache durch eine Gruppe ist nicht untypisch – es kann bis zu mehreren Tagen oder Wochen dauern, bis solche Angriffe auf Erpresser-Plattformen angekündigt werden. Dies geschieht oft erst, wenn Verhandlungen stocken oder scheitern.

Hasbro teilte mit, dass es verstärkt mit externen Cybersicherheitsspezialisten zusammenarbeitet, um das Ausmaß des Vorfalls zu ermitteln und die betroffenen Systeme zu sichern. Parallel dazu werden Benachrichtigungen vorbereitet, falls tatsächlich Nutzerdaten kompromittiert wurden. Das Unternehmen warnt gleichzeitig, dass die Behebung des Problems mehrere Wochen in Anspruch nehmen könnte.

Für die deutsche Wirtschaft und Konsumenten sind solche Angriffe auf Großkonzerne ein warnendes Beispiel. Hasbro ist ein global vernetztes Unternehmen, und Unterbrechungen in der Produktion und Lieferkette können sich weltweit auswirken – auch auf europäische Märkte. Der Vorfall zeigt zudem, dass auch etablierte, große Unternehmen mit erheblichen IT-Ressourcen nicht vor sophisticated Cyberangriffen gefeit sind. Für deutsche Unternehmen sollte dies ein Signal sein, ihre Sicherheitsmaßnahmen zu überprüfen und in zusätzliche Schutzinvestitionen zu tätigen.

Ähnliche Artikel