Американский производитель игрушек Hasbro заявил, что изучает инцидент в сфере кибербезопасности после того, как обнаружил несанкционированное проникновение в свою корпоративную сеть. Как сообщила компания, доступ к системам был выявлен 28 марта, а расследование началось с привлечением специалистов по информационной безопасности со стороны.
Что именно выяснила Hasbro
В официальном документе для регуляторов компания уточнила, что на фоне расследования были приняты меры по ограничению последствий взлома. В частности, часть ИТ-систем — «некоторые системы» — пришлось временно отключить. Такой подход обычно используют, чтобы снизить риск дальнейшего распространения угрозы и остановить возможные процессы, которые злоумышленники могли запустить в корпоративной инфраструктуре.
Как компания продолжает работу
Чтобы не остановить продажи и логистику полностью, Hasbro заявила о применении временных решений. Речь идет о мерах, которые должны позволить компании продолжать принимать заказы и осуществлять отгрузку продукции, несмотря на то, что некоторые внутренние системы временно выведены из эксплуатации.
При этом компания отдельно подчеркнула: использование плана непрерывности бизнеса может понадобиться в течение нескольких недель, пока ситуация не будет полностью урегулирована. План непрерывности бизнеса (business continuity plan) — это набор заранее подготовленных сценариев и процедур, которые помогают организации сохранять ключевые функции в случае сбоев: от переключения на резервные каналы до временной перестройки рабочих процессов.
Возможные задержки для клиентов
Hasbro предупредила, что на период восстановления возможны задержки в выполнении заказов. Иными словами, даже при сохранении способности принимать новые заявки отгрузка и обработка части заказов могут занимать больше времени, чем обычно.
Оценка ущерба и проверка файлов
Компания также указала, что продолжает выяснять полный масштаб последствий инцидента. Кроме того, Hasbro работает над тем, чтобы определить и проверить файлы, которые потенциально могли быть затронуты в результате незаконного доступа.
Такая проверка обычно включает анализ журналов событий, сопоставление затронутых систем и данных, а затем — оценку того, были ли затронуты конфиденциальные сведения, производственные процессы или клиентская информация. На практике это занимает время, поскольку требуется установить характер доступа и возможные действия злоумышленников.
Реакция рынка
На бирже акции Hasbro, известной в том числе производством Play-Doh, в утренние часы торгов снизились на 3%. Падение котировок часто отражает ожидания инвесторов относительно временных затрат на восстановление, вероятных операционных задержек и неопределенности по итоговому масштабу инцидента.
Контекст: почему киберинциденты влияют на производство и отгрузки
Для компаний в потребительском секторе сбои в ИТ-среде могут затрагивать сразу несколько направлений: от систем управления заказами и складского учета до планирования поставок и коммуникаций с партнерами. Поэтому даже при наличии резервных процедур отключение части систем и временная перестройка процессов — типичная реакция на подобные угрозы.