Główna firma zajmująca się zabawkami i rozrywką Hasbro potwierdziła poważne naruszenie bezpieczeństwa cybernetycznego, ostrzegając, że pełne przywrócenie działania może zająć „kilka tygodni”. Atak wykryty 28 marca zmusił Hasbro do tymczasowego zamknięcia niektórych systemów, do czasu gdy firma pracowała nad zabezpieczeniem operacji.
Środki ciągłości działania
Pomimo usterek Hasbro twierdzi, że zachowuje podstawową funkcjonalność. Zgodnie z dokumentem SEC firma uruchomiła plany ciągłości działania, aby zapewnić możliwość dalszego przetwarzania zamówień, wysyłki produktów i wykonywania innych niezbędnych działań. Jednak od środy część strony internetowej Hasbro nie działała i wyświetlał się komunikat „konserwacja”.
Niepewność w szczegółach hakowania
Charakter ataku pozostaje nieznany. Nie jest jasne, czy przyczyną jest oprogramowanie ransomware, kradzież danych, czy inny rodzaj włamania cybernetycznego. Hasbro zatrudniło ekspertów ds. cyberbezpieczeństwa, ale przyznaje, że nadal „wdraża środki” w celu zabezpieczenia systemów, co rodzi pytania o zakres ciągłego dostępu hakerów.
Firma odmówiła komentarza na temat tego, czy żądano okupu i czy skradziono jakiekolwiek dane.
Rosnące zagrożenie dla korporacji
Cyberataki na duże firmy stają się coraz bardziej powszechne, ponieważ hakerzy szukają korzyści finansowych poprzez kradzież danych i wymuszenia. Ataki te mogą sparaliżować działalność i spowodować długoterminowe szkody finansowe. Cyberatak przeprowadzony w 2025 r. na Jaguara Land Rovera, który wstrzymał produkcję na kilka miesięcy, uwypukla jego poważne skutki – ostatecznie wymagał pożyczki rządowej w wysokości 1,5 miliarda dolarów na ustabilizowanie firmy i jej łańcucha dostaw.
Stanowisko Hasbro
Hasbro zatrudnia ponad 5000 osób i posiada prawa do kultowych marek, takich jak Transformers, Monopoly, My Little Pony czy Dungeons & Dragons. Ostrzeżenie firmy o „kilku tygodniach” na pełne rozwiązanie problemu sugeruje złożone i potencjalnie głębokie włamanie.
W zgłoszeniu Hasbro do SEC zauważono, że trwa dochodzenie w celu ustalenia pełnego zakresu włamania. Firma nie może jeszcze potwierdzić, czy dane zostały skradzione.
Sytuacja ta uwydatnia rosnącą podatność nawet korporacji o ugruntowanej pozycji na zagrożenia cybernetyczne i możliwość znacznych zakłóceń.
