旗下拥有包括芭比娃娃、狮子王、蝙蝠侠与辛普森家庭等众多玩具品牌的美国玩具制造商Mattel,在本周提交给美国证券交易委员会(SEC)的第二季财报文件中披露,该公司在今年的7月28日遭到勒索软件攻击,虽然黑客加密了部分系统,但因立即展开回应,最终得以控制灾情,并无造成重大损失。
成立于1945年的Mattel为全球第二大的玩具制造商,在营收规模上仅次于丹麦的乐高集团(The Lego Group)。
根据Mattel的说明,在7月28日发现自己成为勒索软件受害者时,黑客已加密其部分信息系统上的资料,在侦测到攻击行动之后,其安全团队随即启动回应规则,并采取一系列的措施来遏止攻击,同时回复受影响的系统;虽然有些业务功能暂时因此而停摆,但他们还是控制了攻击行动,并恢复重要功能的运行。
此外,并无任何证据显示黑客访问了任何商业机密资料,或者是零售商、消费者、供应商或员工的资料。
在遭遇攻击意外之后,Mattel改善了系统与程序,除了强化自己的系统安全之外,也力求降低万一第三方企业遭遇资料外泄事而波及Mattel的机会,不过,Mattel也坦承,就算如此也无法保证绝对的安全性,且随着《通用资料保护规则》GDPR与《加州消费者隐私法案》(California Consumer Privacy Act,CCPA)实施,企业所面临的安全及隐私挑战也将越来越严峻。