Содержание
Hasbro подтвердила кибератаку: компания обнаружила несанкционированный доступ к своей сети и временно отключила часть IT-инфраструктуры. Из-за этого некоторые сайты производителя игрушек и медиабрендов сейчас недоступны, а восстановление может занять несколько недель.
Формально бизнес не остановился. Hasbro заявляет, что продолжает принимать заказы и отгружать продукцию, но работает в режиме «временных мер», которые могут влиять на сроки.
Что точно известно и что пока под вопросом
Ключевой факт: Hasbro зафиксировала вторжение «несколько дней» до подачи уведомления и запустила стандартный для таких случаев сценарий реагирования. Об этом компания сообщила в уведомлении о нарушении безопасности, поданном в Комиссию по ценным бумагам и биржам США (SEC) 1 апреля.
- Активировала протоколы реагирования: внутренние процедуры incident response.
- Ввела меры сдерживания: в том числе отключила часть систем.
- Привлекла внешних экспертов: сторонних специалистов по кибербезопасности для анализа атаки и оценки ущерба.
Параллельно идёт расследование. Hasbro прямо говорит, что пока определяет «полный масштаб влияния» инцидента и проверяет, не украли ли данные.
Главная неизвестная сейчас — была ли кража данных и каких именно. Компания указала, что при подтверждении утечки она «предпримет дополнительные действия». В числе возможных мер Hasbro упомянула уведомления потенциально затронутых людей о рисках фишинга, а также предложения сервисов мониторинга кредитной истории и защиты от кражи личности.
Почему это может тянуться неделями
Hasbro предупреждает: «временные меры» продлятся несколько недель. Это важная деталь, потому что такие сроки обычно означают не просто «перезагрузили сервер», а полноценную зачистку и проверку: что скомпрометировали, какие учётки трогали, какие системы надо поднимать заново.
Компания подчёркивает, что остаётся операционной: план непрерывности бизнеса (business continuity plan) должен помочь продолжать ключевые процессы. Но Hasbro отдельно оговаривает, что из-за текущих ограничений возможны задержки.
В комментарии BBC представитель Hasbro подтвердил ту же линию: «While this is an unfortunate incident, Hasbro’s business operations remain open» (компания работает, хотя инцидент и неприятный) и добавил, что Hasbro «быстро приняла меры для защиты систем и данных». Ссылка: BBC.
Кто стоит за атакой и требовали ли выкуп
Сейчас никто не взял ответственность за атаку. По данным Cybernews, ни одна группа не заявила о себе публично, поэтому неизвестно, был ли это шифровальщик с вымогательством или другой сценарий доступа к сети. Ссылка: Cybernews.
Это оставляет две практичные неопределённости: был ли запрос на выкуп и есть ли риск публикации данных. Hasbro пока говорит только то, что расследование продолжается.
Самый конкретный ориентир по срокам на сегодня звучит так же, как в уведомлении для регулятора: «interim measures» (временные меры) могут действовать несколько недель и «may result in some delays» (могут привести к задержкам).
