Spielwarenhersteller Mattel meldet Ransomware-Angriff

 

Der internationale Spielwarenhersteller Mattel hat bekannt gegeben, dass unternehmenseigene Systeme vor einigen Monaten von einem Ransomware-Angriff betroffen waren.

Die Macher von Barbie, Matchbox und Fisher-Price bemerkten den Sicherheitsvorfall, bei dem eine begrenzte Anzahl interner Computersysteme verschlüsselt worden waren, am 28. Juli 2020. Das geht aus einem Formular hervor, das gestern bei der US-Börsenaufsicht eingereicht wurde.

„Sofort, nachdem Mattel den Angriff bemerkt hatte, wurden vordefinierte Maßnahmen ergriffen, um dem Angriff Einhalt zu gebieten und die betroffenen Systeme wiederherzustellen“, so das Unternehmen in einer Stellungnahme.

Der Angriff wirkte sich zwar auf einige Unternehmensprozesse aus, doch Mattels Sicherheitsteam konnte ihn eindämmen und die Systeme wiederherstellen, bevor nennenswerter finanzieller Schaden entstand. Auch kamen die Nachforschungen laut Mattel zu dem Schluss, dass keine sensiblen Daten abgeflossen seien.

„Eine Untersuchung des Vorfalls kam zu dem Schluss, dass es zu keinerlei Diebstahl von sensiblen Unternehmens-, Einzelhandelskunden-, Zulieferer-, Verbraucher- oder Mitarbeiterdaten kam“, fügte Mattel hinzu. „Durch den Vorfall kam es zu keiner wesentlichen Beeinträchtigung von Mattels Unternehmensprozessen oder seiner  finanziellen Situation.“

Der Spielwarenhersteller mit Hauptsitz in den USA ist international an 35 Standorten tätig und hat viele bekannte Marken in seinem umfangreichen Portfolio.

Im Quartalsbericht wurde betont, dass im Unternehmen zwar Prozesse und Systeme zum Schutz von personenbezogenen Daten und zur Vorbeugung ähnlicher Sicherheitsvorfälle implementiert seien, diese aber „keine absolute Sicherheit bieten“.

„Jede Panne oder Unzulänglichkeit in diesen Systemen oder Prozessen kann sich nachteilig auf Mattels Geschäftstätigkeit, finanzielle Situation und Bilanz auswirken“, schloss der Spielwarenhersteller. „Mattel verfügt über Cyber- und Betriebsunterbrechungsversicherungen, die der Größe des Unternehmens und dem Wesen seiner Geschäftstätigkeit angemessen sind, eine Garantie jedoch, dass die aus einem Cyber-Vorfall resultierenden Kosten vollständig übernommen werden, gibt es nicht.“

rn