Η αμερικανική Hasbro ανακοίνωσε σοβαρή κυβερνοεπίθεση που έχει θέσει εκτός λειτουργίας κρίσιμα συστήματα. Η πλήρης αποκατάσταση εκτιμάται ότι θα απαιτήσει αρκετές εβδομάδες.
Σε νέα απόδειξη ότι καμία πολυεθνική δεν είναι απρόσβλητη από τον ψηφιακό κίνδυνο, η αμερικανική Hasbro, ένας από τους μεγαλύτερους ομίλους παιχνιδιών παγκοσμίως, ανακοίνωσε ότι έπεσε θύμα σοβαρής κυβερνοεπίθεσης. Η εταιρεία προειδοποίησε επενδυτές και πελάτες ότι η πλήρης επίλυση του περιστατικού μπορεί να απαιτήσει «αρκετές εβδομάδες», με ενδιάμεσες λύσεις να τίθενται σε εφαρμογή για τη συνέχιση των βασικών δραστηριοτήτων.
Τι είναι γνωστό για την επίθεση και οι πρώτες αντιδράσεις
Σύμφωνα με τη νομικά υποχρεωτική γνωστοποίηση που κατέθεσε η Hasbro στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC), η παραβίαση εντοπίστηκε στις 28 Μαρτίου. Αμέσως μετά, η εταιρεία απενεργοποίησε ορισμένα από τα συστήματά της, προκειμένου να περιορίσει την εξάπλωση της επίθεσης και να προστατεύσει κρίσιμες λειτουργίες.
Η Hasbro επισημαίνει ότι έχει ενεργοποιήσει σχέδια επιχειρησιακής συνέχειας ώστε να μπορεί να «λαμβάνει παραγγελίες, να αποστέλλει προϊόντα και να εκτελεί άλλες βασικές λειτουργίες» όσο διαρκεί η κρίση. Μέρος της διαδικτυακής παρουσίας της εταιρείας παραμένει εκτός λειτουργίας, με την κεντρική ιστοσελίδα να εμφανίζει μήνυμα ότι βρίσκεται «υπό συντήρηση».
Η εταιρεία έχει επιστρατεύσει εξειδικευμένους συμβούλους κυβερνοασφάλειας, ενώ δηλώνει ότι συνεχίζει να «εφαρμόζει μέτρα για την ασφάλεια των επιχειρησιακών της λειτουργιών», διατύπωση που αφήνει να εννοηθεί ότι οι εισβολείς ενδέχεται ακόμη να βρίσκονται μέσα στα συστήματα. Μέχρι στιγμής δεν έχει διευκρινιστεί αν πρόκειται για επίθεση τύπου ransomware ή άλλη μορφή κακόβουλης δραστηριότητας, ούτε αν έχει υπάρξει απαίτηση λύτρων.
Κίνδυνοι για δεδομένα και επιχειρησιακές επιπτώσεις
Η Hasbro αναφέρει ότι δεν είναι ακόμη σαφές αν έχουν κλαπεί δεδομένα και ότι βρίσκεται σε εξέλιξη διερεύνηση για το εύρος της παραβίασης. Το διακύβευμα είναι υψηλό: ο όμιλος διαχειρίζεται πνευματικά δικαιώματα και εμπορικά σήματα παγκόσμιας εμβέλειας, όπως τα Transformers, Peppa Pig, Dungeons & Dragons, Monopoly, My Little Pony και Magic: The Gathering, αλλά και ευαίσθητα δεδομένα συνεργατών, προμηθευτών και εργαζομένων, που ξεπερνούν τους 5.000.
Σε ενημέρωση προς επενδυτές, η εταιρεία προειδοποιεί για πιθανές καθυστερήσεις στις λειτουργίες λόγω της ανάγκης να λειτουργήσει με προσωρινά συστήματα επί «αρκετές εβδομάδες» μέχρι την πλήρη αποκατάσταση. Η εμπειρία άλλων μεγάλων βιομηχανικών ομίλων δείχνει ότι τέτοιες επιθέσεις μπορούν να έχουν σημαντικές και παρατεταμένες οικονομικές συνέπειες, τόσο σε επίπεδο παραγωγής όσο και σε επίπεδο φήμης.
Η υπόθεση της Hasbro εντάσσεται σε ένα ευρύτερο κύμα στοχευμένων επιθέσεων σε μεγάλους ομίλους, όπου οι δράστες επιδιώκουν είτε την κλοπή δεδομένων για εκβιασμό, είτε τη διακοπή λειτουργιών για την άσκηση πίεσης. Η κλιμάκωση αυτών των περιστατικών αυξάνει την πίεση προς τις διοικήσεις να επενδύσουν πιο επιθετικά στην κυβερνοασφάλεια, αντιμετωπίζοντάς την όχι ως τεχνικό θέμα πληροφορικής, αλλά ως κεντρικό επιχειρηματικό κίνδυνο.
Σχόλιο 
: Η επίθεση στη Hasbro επιβεβαιώνει ότι η κυβερνοασφάλεια έχει μετατραπεί σε κρίσιμο παράγοντα επιχειρησιακής συνέχειας και αποτίμησης κινδύνου. Για τους επενδυτές, το ερώτημα πλέον δεν είναι αν μια εταιρεία θα δεχθεί επίθεση, αλλά πόσο ανθεκτική είναι όταν αυτή συμβεί. Για τις ίδιες τις επιχειρήσεις, η επένδυση σε άμυνα, σχέδια συνέχειας και διαφάνεια προς την αγορά παύει να είναι προαιρετική και γίνεται προϋπόθεση επιβίωσης.
#Hasbro #κυβερνοεπίθεση #κυβερνοασφάλεια #dataBreach #ΗΠΑ
