Hasbro hat den Cyberangriff in einer Pflichtmitteilung an die US-Börsenaufsicht SEC offengelegt. Demnach entdeckte das Unternehmen am 28. März einen unbefugten Zugriff auf sein Netzwerk. Im Rahmen der Gegenmaßnahmen wurden einige Systeme abgeschaltet, was Teile des Geschäftsbetriebs störte.
Zur Aufklärung zieht der Konzern externe Cybersicherheitsexperten hinzu. Die Untersuchung soll unter anderem klären, wie weit die Auswirkungen reichen und ob Dateien kompromittiert wurden.
Um trotz des Vorfalls handlungsfähig zu bleiben, hat Hasbro nach eigenen Angaben Notfallpläne aktiviert. “Das Unternehmen hat Pläne zur Aufrechterhaltung des Geschäftsbetriebs umgesetzt und setzt diese weiter um, damit es Bestellungen entgegennehmen, Produkte ausliefern und andere zentrale Abläufe durchführen kann, während es diese Situation löst”, erklärte Hasbro. Diese Übergangsmaßnahmen könnten noch mehrere Wochen andauern, bevor die Lage vollständig bereinigt sei, und in einigen Fällen zu Verzögerungen führen.
Auf Grundlage der knappen Beschreibung des Vorfalls könnte Hasbro Ziel einer Cybercrime-Gruppe geworden sein — bei einem Angriff, der den Einsatz von dateiverschlüsselnder Ransomware und Datendiebstahl umfasste.
Bislang hat sich keine bekannte Erpressergruppe zu einem Angriff auf Hasbro bekannt. Allerdings wurde der Vorfall erst vor wenigen Tagen entdeckt, und es dauert üblicherweise länger, bis Cybercrime-Banden Opfer auf ihren Leak-Seiten auflisten — meist erst dann, wenn Verhandlungen scheitern oder ins Stocken geraten.
Hasbro erklärte, an der Absicherung seiner Systeme zu arbeiten und abhängig von den Untersuchungsergebnissen weitere Schritte einzuleiten, darunter Benachrichtigungen.
