Categories: CyberkriminalitätSicherheit

Spielzeughersteller Mattel meldet Ransomware-Angriff

Der US-Spielzeughersteller Mattel wurde das Opfer eines Ransomware-Angriffs. Das hat das Unternehmen in einer Börsenpflichtmeldung bekannt gegeben, die die US-Börsenaufsicht Securities and Exchange Commission (SEC) gestern veröffentlicht hat. Der Vorfall selbst ereignete bereits am 28. Juli.

Der Angriff war demnach anfänglich erfolgreich und führte zur Verschlüsselung einiger Systeme. „Unmittelbar nach der Entdeckung des Angriffs begann Mattel, seine Sicherheitsprotokolle in Kraft zu setzen und eine Reihe von Maßnahmen zu ergreifen, um den Angriff zu stoppen und die betroffenen Systeme wiederherzustellen“, heißt es in der Mitteilung der SEC. “ Mattel hat den Angriff eingedämmt, und obwohl einige Geschäftsfunktionen vorübergehend beeinträchtigt wurden, hat Mattel seinen Betrieb wieder aufgenommen.“

Eine anschließend durchgeführte forensische Untersuchung kam nach Unternehmensangaben zu dem Ergebnis, dass die Erpresser keine „vertraulichen Geschäftsdaten oder Daten von Kunden, Lieferanten, Verbrauchern oder Mitarbeitern“ entwendet haben. Viele Cybererpresser verfolgen inzwischen eine zweigleisige Strategie, bei der sie nicht nur Daten verschlüsseln, sondern auch auf eigene Server kopieren, um ein weiteres Druckmittel gegen ihre Opfer zu haben.

Darüber hinaus erklärte Mattel, dass der Angriff keine erheblichen Auswirkungen auf den Geschäftsbetrieb oder die finanzielle Lage hatte. Von daher scheint das Unternehmen den Vorfall mit nur einem kurzzeitigen Ausfall von IT-Systemen und ohne ernsthaften Schaden überstanden zu haben.

Angriffe mit Erpressersoftware können zu massiven IT-Ausfällen führen, die bei Unternehmen und Organisationen zu massiven Einschränkungen des Tagesgeschäfts führen können. Genau darauf zielen Cyberkriminelle auch ab, um möglichst hohe Lösegelder zu erpressen. Cognizant schätzte im Mai den Schaden durch einen Ransomware-Angriff auf 50 bis 70 Millionen Dollar. Der Aluminiumhersteller Norsk Hydro sprach im März 2019 eine Woche nach einer ähnlichen Attacke bereits von zusätzlichen Kosten von 40 Millionen Dollar.

Beim Endpunkt-Schutz zählt jede Sekunde: Warum die Entschärfung in Echtzeit entscheidend ist

Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.

Jetzt registrieren und Webinar-Aufzeichnung ansehen

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.