L'été 2020 a été chaud sur le front des ransomwares. Pour le géant du jouet Mattel également - 5,7 milliards de dollars de revenus en 2019 pour plus de 24 000 employés - qui a été piégé par un rançongiciel découvert le 28 juillet dernier. Avec à la clé le chiffrement de plusieurs de ses systèmes informatiques : « Dès la détection de l'attaque, Mattel a commencé à mettre en œuvre ses protocoles de réponse et à prendre une série de mesures pour l'arrêter et restaurer les systèmes concernés », explique la société américaine dans son dernier rapport trimestriel. « Mattel a contenu l'attaque et, bien que certaines fonctions commerciales aient été temporairement affectées, a rétabli ses opérations ».
Une enquête a été lancée pour en savoir plus sur l'origine de cet incident, mais pour l'heure aucune précision officielle n'a été apportée. Pour autant, le groupe explique « qu'aucune exfiltration de données commerciales sensibles ou de données client, fournisseur, consommateur ou employé au détail n'a été identifiée » et qu'il n'y a eu « aucune incidence importante sur les activités ou la situation financière de Mattel en raison de l'incident ». Selon Bleeping Computer, Mattel aurait été infecté par une cyberattaque opérée grâce au botnet Trickbot utilisé notamment par des opérateurs malveillants derrière le ransomware Ryuk. Depuis quelques semaines, ce botnet a subi un coup d'arrêt fatal grâce aux efforts de Microsoft pour le démanteler, ce qui n'empêche pas par ailleurs des rançongiciels aussi dangereux que Ryuk de continuer bien sûr à sévir.