玩具メーカーのマテルがランサムウェアの被害にあっていたそうだ。マテルが米証券取引委員会(FTC)に提出した2020年第3四半期の業績報告書(Form 10-Q)に記載している。

被害が発覚したのは7月28日。ITシステムがランサムウェアによる攻撃を受け、多数のシステムが暗号化されてしまったという。マテルは攻撃を検出してすぐ攻撃対応プロトコルを実行に移し、攻撃の停止と影響を受けたシステムの復元を図る。攻撃の封じ込めは成功し、業務機能の一部が一時的に影響を受けただけで復旧したとのこと。インシデントに関するフォレンジック調査の結果、企業秘密や小売業者、サプライヤー、消費者、従業員のデータが盗み出された痕跡はなかったそうだ。また、このインシデントによるマテルの経営や財務状況に対する重大な影響はなかったとのことだ。

このインシデントについては第2四半期のForm 10-Qに第一報が記載されており、続報となる今回の報告書では攻撃の封じ込めと業務の復旧が確実に成功したことと、フォレンジック調査の結果が加筆されている。前回の報告書はWSJ Proに取り上げられた程度であまり話題にならなかったようだが、今回は複数のメディアで取り上げられている(Computingの記事、 ZDNetの記事、 SC Mediaの記事、 BleepingComputerの記事)。

すべて読む | セキュリティセクション | ビジネス | セキュリティ | 暗号 | おもちゃ |

関連ストーリー：
ランサムウェア攻撃の結果として初の死者、ドイツ・ケルンの検察が過失致死容疑で捜査 2020年09月20日
米ルイジアナ州地裁、ランサムウェア攻撃を受けて裁判所文書が流出 2020年09月14日
キヤノンUSAがサイバー攻撃を受け米国でのサービスに影響。一部ソフトウェア入手に問題も 2020年08月13日
Garmin、サービス停止の原因がサイバー攻撃だったことを認める 2020年07月30日
マテル、髪の毛のないバービー人形を発売へ 2020年01月31日
ランサムウェア被害にあった外貨両替サービス大手Travelex、店頭では手書きの伝票で対応 2020年01月11日
ランサムウェア被害に遭った米企業、復旧に失敗し従業員300人を一時解雇 2020年01月07日
マテル、カード上に点字を配した「UNO Braille」を発表 2019年10月06日
米マテル、中国からのフィッシング攻撃に引っかかる。資金はギリギリのところで回収 2016年04月06日
IoTバービー人形でさまざまなセキュリティ上の問題が見つかる 2015年12月06日
バービー人形が「知性的」に変身、ホワイトハウスとGoogleの影響？ 2015年11月12日
4年前に発売されたコンピューターエンジニア版バービーの絵本、今になって内容が注目を集める 2014年11月22日
FBIがカメラ内蔵バービー人形に警告、児童ポルノ制作に使用される可能性 2010年12月08日
昔のコンピュータにあった、致命的なデザインミス 2009年06月18日