芭比娃娃製造商Mattel遭到勒索軟體攻擊

旗下擁有包括芭比娃娃、獅子王、蝙蝠俠與辛普森家庭等眾多玩具品牌的美國玩具製造商Mattel，在本周提交給美國證券交易委員會（SEC）的第二季財報文件中揭露，該公司在今年的7月28日遭到勒索軟體攻擊，雖然駭客加密了部份系統，但因立即展開回應，最終得以控制災情，並無造成重大損失。

成立於1945年的Mattel為全球第二大的玩具製造商，在營收規模上僅次於丹麥的樂高集團（The Lego Group）。

根據Mattel的說明，在7月28日發現自己成為勒索軟體受害者時，駭客已加密其部份資訊系統上的資料，在偵測到攻擊行動之後，其資安團隊旋即啟動回應規則，並採取一系列的措施來遏止攻擊，同時回復受影響的系統；雖然有些業務功能暫時因此而停擺，但他們還是控制了攻擊行動，並恢復重要功能的運作。

此外，並無任何證據顯示駭客存取了任何商業機密資料，或者是零售商、消費者、供應商或員工的資料。

在遭逢攻擊意外之後，Mattel改善了系統與程序，除了強化自己的系統安全之外，也力求降低萬一第三方業者遭遇資料外洩事而波及Mattel的機會，不過，Mattel也坦承，就算如此也無法保證絕對的安全性，且隨著《通用資料保護規則》GDPR與《加州消費者隱私法案》（California Consumer Privacy Act，CCPA）實施，企業所面臨的安全及隱私挑戰也將愈來愈嚴峻。