Кибератака на производителя игрушек Hasbro

После кибератаки компания Hasbro была вынуждена отключить свои системы. Кибератака может нарушить график поставок продукции.

Всемирно известный производитель игрушек и настольных игр, компания Hasbro, сообщила об инциденте информационной безопасности, который включал несанкционированный доступ к сети.

Согласно уведомлению, которое Hasbro направила в Комиссию по ценным бумагам и биржам (SEC), о вторжении в сеть стало известно в конце марта 2026 г.

Hasbro, офис которой расположен в Паутакете (штат Род-Айленд) заявила, что в качестве мер реагирования на инцидент ИБ активировала свои протоколы безопасности, предприняла шаги по сдерживанию угрозы и заблаговременно отключила некоторые системы, чтобы ограничить действия злоумышленника.

В Hasbro признаются, что кибератака может повлиять на поставки продукции. Тем не менее, пока компания продолжает принимать заказы, отправлять товары и осуществлять другие бизнес-операции. Представители Hasbro полагают, что восстановление систем, затронутых кибератакой, может занять несколько недель. Как объяснили в компании, ее специалистам предстоит тщательно проверить все затронутые системы, чтобы убедиться в том, что злоумышленник вытеснен из инфраструктуры.

Между тем, Hasbro не связала кибератаку ни с одной из хакерских группировок. В то же время ни одна киберпреступная группировка публично не взяла на себя ответственность за инцидент у производителя игрушек. Компания также не рассказала, использовал ли злоумышленник программы-вымогатели или требовал выкуп. Вектор атаки также остается нераскрытым.
Для проведения расследования Hasbro привлекла опытных экспертов по кибербезопасности для. Однако остается неясным, удалось ли хакерам украсть какую-либо информацию о сотрудниках или клиентах.

Компания также не сообщила, был ли заблокирован доступ злоумышленников к сети. На данный момент Hasbro заявляет, что продолжает «принимать меры для обеспечения безопасности своих бизнес-операций».

Кроме того, компания проверяет скомпрометированные файлы, чтобы определить, был ли получен доступ к персональным данным и кому они принадлежат. Hasbro пообещала уведомить пострадавших лиц, если в ходе расследования будет выявлена утечка персональных данных.

Если кибератака на Hasbro привела к утечке конфиденциальных личных данных и интеллектуальной собственности, то последствия этого инцидента могут долго преследовать компанию, уверены специалисты по кибербезопасности.

«Для таких компаний, как Hasbro, сочетание данных о клиентах, лицензионных соглашений и интеллектуальной собственности делает любую украденную информацию чрезвычайно ценной. Эти данные могут подпитывать вымогательство, мошенническую деятельность или целевые фишинговые кампании еще долго после восстановления систем», — отмечает Даррен Уильямс (Dr. Darren Williams), основатель и генеральный директор компании BlackFog.

Компания Hasbro владеет более чем 1800 брендами, включая Transformers, Peppa Pig, Nerf и Dungeons & Dragons. В компании работает более 5600 человек, а ее годовая выручка в 2025 году составила около 4,7 млрд долларов.

Источник: CPO Magazine