全球知名玩具與遊戲製造商孩之寶(Hasbro)近日證實遭到網路攻擊。該公司於4月初向美國證券交易委員會(SEC)提交 8-K 表格,指出其 IT 團隊於 3 月 28 日發現內部網路出現「未經授權的存取」,目前仍在調查中。
孩之寶表示,事件發生後已立即啟動業務連續性計畫,確保在處理資安事件期間仍能持續接單與出貨。不過,公司也坦言已將部分系統下線,並採取圍堵措施應對。這些臨時應變機制預計可能持續數週,並可能導致部分訂單延誤。
目前尚無駭客組織宣稱對此事件負責,孩之寶也未公開具體的攻擊手法。公司正持續清查受影響的檔案範圍,並依法評估是否需要進行相關通報。
資安專家:「未經授權存取」加上「數週修復」是警訊
Zero Networks 執行長暨共同創辦人 Benny Lakunishok 指出,孩之寶在聲明中使用「
未經授權存取」,並強調完整恢復可能需要「
數週」,這兩點都是值得高度警覺的紅旗(red flag)。他推測,此次攻擊的性質可能與勒索軟體有關。
Lakunishok 補充,製造業對產線中斷極為敏感,而訂單處理與出貨能力更是核心命脈。一旦遭遇勒索軟體,或導致產線被癱瘓,損失將非常龐大。他指出,若贖金要求高達 1000 萬美元,企業可能真的會考慮支付。
孩之寶 2025 年度營收達 47 億美元,是全球規模最大的遊戲、IP 授權與玩具製造商之一。過去也曾有其他玩具與娛樂 IP 公司遭勒索軟體集團鎖定,包括 Jakks Pacific 與萬代南夢宮(Bandai Namco)。
零售與製造業是高價值攻擊目標
IImmersive 網路內容策略總監 Kevin Marriott 表示,
零售業之所以持續成為攻擊目標,是因為它同時涉及大量敏感的客戶資料,以及複雜的營運架構。孩之寶橫跨全球供應鏈、電商平台與第三方生態系,形成廣泛且分散的攻擊面,因此更容易成為機會主義攻擊、以財務為動機的攻擊,乃至供應鏈攻擊的目標。
Marriott 也指出,
零售業發生資安事件時,企業仍能維持接近正常運作的情況並不常見。物流、客服、付款流程或內部系統存取,往往會出現相當程度的中斷。相較之下,孩之寶目前公布的應對方式顯示,其事前已做足規劃。這並非偶然,而是企業在壓力情境下反覆演練,累積出事件應對的「肌肉記憶」。
近年來,其他大型企業在遭到網路攻擊後,也曾向 SEC 通報營運中斷長達數週的情況,包括鋼鐵公司 Nucor、醫療器材商 Masimo,以及清潔產品製造商 Clorox。其中最具代表性的案例是捷豹路虎:該公司去年的勒索軟體攻擊造成停產數週,損失金額高達數億美元,並波及英國整體經濟。
事件回應能力比防禦更關鍵
此次事件再次凸顯資安界長期強調的核心觀念:防禦縱深固然重要,但真正決定企業能否在實際攻擊中存活的,是事件回應能力。
Marriott 強調,資安防護不應只著重於阻擋攻擊者進入,更要確保組織在攻擊發生時能識別威脅並迅速應對。企業若能透過貼近真實情境的定期演練,讓各部門人員建立辨識攻擊手法的反射能力,就能在關鍵時刻快速圍堵威脅,並降低損害。
針對此類事件,資安從業者建議企業落實以下防護與整備措施:
- 網路分段:將關鍵產線系統與一般辦公網路隔離,避免攻擊橫向擴散
- 業務連續性計畫(BCP)定期演練:確保計畫能在真實壓力情境下執行,而非僅停留在文件層面
- 最小權限原則:嚴格管控內部帳號存取範圍,降低未授權存取的影響範疇
- 供應鏈風險評估:定期稽核第三方廠商的資安狀態,避免成為攻擊跳板
- 端點偵測與回應(EDR)部署:提升對異常行為的即時可見度與應變速度
本文轉載自 DarkReading、TheRecord。