Mattel maakt van haar hart geen moordkuil. De Amerikaanse speelgoedfabrikant laat aan aandeelhouders, beleggers en investeerders weten dat ze in juli het slachtoffer was van een ransomware-aanval. Sommige bedrijfsprocessen kwamen hierdoor tijdelijk stil te liggen, maar het bedrijf heeft naar eigen zeggen alles gedaan om de schade tot een minimum te beperken.
Dat staat in het 10-Q formulier dat Mattel naar de Securities and Exchange Commission (SEC) heeft gestuurd. Grote Amerikaanse bedrijven zijn verplicht om ieder kwartaal een rapport te versturen naar de toezichthouder waarin ze aandeelhouders en andere stakeholders bijpraten over de laatste ontwikkelingen. De speelgoedmaker noemde in het document de ransomware-aanval.
Mattel slaagde erin om de ransomware-aanval tijdig in te dammen
In het rapport zegt Mattel dat ze het doelwit was van een hacker of cybercrimineel die een ransomware-aanval uitvoerde. De daders gooien bedrijfscomputers en -netwerken dan op slot zodat medewerkers hun werk niet kunnen doen. In de meeste gevallen wordt er ook data gekopieerd en doorgespeeld aan de hackers. Om weer toegang te krijgen tot de versleutelde bestanden, is door losgeld te betalen. Doet de organisatie dit niet, dan blijven de gegevens voor altijd op slot. Of worden de buitgemaakte gegevens, inclusief bedrijfsgevoelige informatie, gedeeld met de rest van de wereld.
De ransomware-aanval vond plaats op dinsdag 28 juli. Hierdoor werden volgens de speelgoedfabrikant een aantal systemen versleuteld. Op het moment dat medewerkers lucht kregen van de cyberaanval, traden de veiligheidsprotocollen in werking om de geïnfecteerde systemen te herstellen. Volgens Mattel is de aanval tijdig ingedamd, maar erkent dat sommige bedrijfsprocessen tijdelijk werden beïnvloed. Het bedrijf was in staat om zogenaamde ‘kritische processen’ te herstellen.
‘Geen bedrijfsgevoelige data gestolen’
“Op dit moment is er geen bewijs dat gevoelige bedrijfsgegevens of gegevens van klanten, leveranciers, consumenten of werknemers zijn buitgemaakt”, zo schrijft de maker van onder meer Barbie-poppen en Hot Wheels wagens. Volgens het bedrijf is er door het incident geen sprake van “materiële impact op haar activiteiten of financiële situatie”.
Op dit moment wordt er nog forensisch onderzoek uitgevoerd naar het voorval. Zolang de uitkomsten daarvan niet bekend zijn, kan de speelgoedfabrikant niet met zekerheid zeggen wat de impact van de ransomware-aanval is.
Wie er verantwoordelijk is voor de cyberaanval laat Mattel in het midden. Door welke ransomware het bedrijf getroffen is, is eveneens een raadsel. Een anonieme bron vertelt tegenover BleepingComputer dat de speelgoedmaker getroffen is door TrickBot. De securitysite heeft dit voorgelegd aan het bedrijf, maar tot op heden geen reactie ontvangen.
Mattel denkt niet dat alle schade van de ransomware-aanval wordt vergoed
Verderop in het rapport schrijft Mattel dat ze een “onverminderd vertrouwen” heeft in informatietechnologie voor de dagelijkse bedrijfsvoering. Het bedrijf is eerlijk over dat de beveiligingsmaatregelen onmogelijk alle risico’s kunnen afdekken. In de wereld van cybersecurity en informatiebeveiliging heet dit ook wel residual risk of restrisico.
“De systemen en processen die Mattel heeft ontwikkeld om persoonlijke informatie te beschermen en gegevensverlies en andere beveiligingsinbreuken te voorkomen (…) bieden geen absolute beveiliging en elke storing of ontoereikendheid van dergelijke systemen of processen zou een negatief effect kunnen hebben op de activiteiten, financiële toestand en bedrijfsresultaten van Mattel.”
De speelgoedfabrikant benadrukt dat het een cybersecurity- en bedrijfscontinuïteitsverzekering heeft. Dit sluit naar eigen zeggen aan op “de aard en omvang van haar activiteiten”. Mattel kan echter niet met zekerheid zeggen dat alle kosten die de cyberaanval met zich heeft meegebracht worden vergoed door de verzekeraar.
