هاسبرو تتعرض لهجوم إلكتروني: التأثيرات والتحديات

Khaled AlZahraniمنذ أسبوع واحد

3 دقائق

Not Toying Around: Hasbro Attack May Take 'Weeks' to Remediate

تعرضت شركة هاسبرو، المصنعة للألعاب، لاعتداء إلكتروني يثير القلق. في هذا المقال، نستعرض تفاصيل الحادث وتأثيره على عمليات الشركة.

تعرضت شركة هاسبرو، المصنعة للألعاب والألعاب المنزلية، لاعتداء إلكتروني مؤخرًا، لكن الشركة أشارت إلى أنها ستستمر في تلقي الطلبات وشحن المنتجات، على الرغم من أن الحادث قد يتسبب في بعض التأخيرات.

في إيداع سري مع لجنة الأوراق المالية والبورصات (SEC)، أشارت هاسبرو إلى أنها اكتشفت “وصول غير مصرح به” إلى شبكتها في 28 مارس. وذكرت بعض التفاصيل الإضافية، وإن كانت غامضة، مما يشير إلى وجود أخبار جيدة وأخرى سيئة.

على الجانب الإيجابي، يبدو أن الشركة قد خططت لما ستفعله في سيناريو مثل هذا. على عكس العديد من المنظمات التي تضطر إلى الإغلاق بشكل واسع استجابةً للحوادث الكبرى، فإن هاسبرو “قد نفذت وتواصل تنفيذ خطط استمرارية الأعمال لتمكينها من الاستمرار في تلقي الطلبات، وشحن المنتجات، وإجراء عمليات رئيسية أخرى أثناء حل هذه الحالة.”

من ناحية أخرى، اضطرت إلى إيقاف بعض الأنظمة، وأشارت إلى أن تلك التدابير الاحتياطية لاستمرارية الأعمال “قد تستمر لعدة أسابيع قبل أن يتم حل الوضع بالكامل وقد تؤدي إلى بعض التأخيرات.”

يعتقد بيني لاكونيشوك، الرئيس التنفيذي ومؤسس شركة زيرو نتوركس، أن نوع الاعتداء الإلكتروني الذي تعرضت له هاسبرو قد يتشابه مع “حصان جميل”، وأن اختيار الكلمات في إيداع هاسبرو القصير يبدو مقلقًا. “الحقيقة أنهم قالوا وصول غير مصرح به، والحقيقة أنهم يقولون إن التعافي الكامل قد يستغرق عدة أسابيع – هذه علامات حمراء،” يضيف لاكونيشوك.

مخاطر قطاع التجزئة

“يظل قطاع التجزئة هدفًا عالي القيمة لأنه يجمع بين بيانات العملاء الحساسة وتعقيد العمليات،” يقول كيفن ماريت، مدير استراتيجية محتوى الأمن السيبراني والملكية الفكرية في شركة إيميرسيف. “تجلس شركات مثل هاسبرو عبر سلاسل التوريد العالمية، ومنصات التجارة الإلكترونية، والنظم البيئية من الأطراف الثالثة، مما يخلق سطح هجوم واسع وغالبًا ما يكون مجزأ،” يشير ماريت، مما يجعلها عرضة للاعتداءات الإلكترونية المدفوعة بالفرص والمحفزات المالية والمستندة إلى سلاسل التوريد.

يضيف لاكونيشوك أنه، مثل معظم الشركات في صناعة التصنيع، فإن هاسبرو “حساسة للغاية تجاه توقف الإنتاج، والقدرة على معالجة الطلبات والشحن. هذه هي الأولوية الأولى: لديهم الكثير من الطلبات، لذا هناك الكثير على المحك إذا كان هناك أي فدية أو إغلاق لخطوف الإيفاء. هذا الكثير من المال [على المحك]، لذا إذا كان الأمر يتعلق بدفع 10 ملايين دولار، فهذا شيء قد يفعلونه.”

لم تحدد هاسبرو نوع التسلل الإلكتروني الذي تعرضت له، باستثناء الإشارة العامة إلى “وصول غير مصرح به.” لم تستجب الشركة بعد لطلب المزيد من التفاصيل من موقع دارك ريدينغ.

تجنب توقف الإنتاج

غالبًا ما تكون الاعتداءات الإلكترونية عميقة جدًا – بفضل حيلة المهاجم، أو عدم كفاءة المنظمة، أو كليهما – لدرجة أن خطوط الإنتاج تضطر إلى التوقف. في العام الماضي، كانت المثال الأبرز هو اعتداء رانسوم وير على شركة جاكوار لاند روفر، الذي تسبب في أسابيع من التوقف، ومئات الملايين من الدولارات من الخسائر للشركة، ناهيك عن الاقتصاد البريطاني الأوسع.

في قطاع التجزئة بشكل خاص، يقول ماريت إنه نادرًا ما تحافظ المنظمات على أي شيء قريب من العمليات الطبيعية خلال حادث إلكتروني. “هناك غالبًا مستوى كبير من الاضطراب عبر اللوجستيات، وخدمات العملاء، والمدفوعات أو الوصول إلى الأنظمة الداخلية،” يضيف.

لهذا السبب، يؤكد ماريت على مدى أهمية التركيز ليس فقط على منع المهاجمين من الدخول، ولكن على ما ستفعله منظمتك إذا تمكنوا من الدخول. “الأمر يتعلق بضمان استعداد الفرق عبر المنظمة للتعرف والاستجابة عندما يحدث شيء ما حتمًا. الشركات التي تختبر موظفيها بانتظام من خلال محاكاة واقعية تبني الذاكرة العضلية اللازمة لتحديد هذه التكتيكات مبكرًا واحتواء التهديدات بسرعة.”

على الرغم من أن التفاصيل نادرة، إلا أنه يثني على هاسبرو لاستمرارها في إنتاج دمى ماي ليتل بوني على الرغم من كل شيء. “ما رأيناه حتى الآن من استجابة هاسبرو للحوادث يشير إلى أنهم يمتلكون تخطيطًا فعالًا والضوابط الصحيحة في مكانها، مما مكنهم حتى الآن من التنقل في حادث إلكتروني دون تصعيده إلى أزمة تشغيلية كاملة،” يقترح. “هذا لا يحدث عن طريق الصدفة. إنه نتيجة لمنظمات تجاوزت الخطط الثابتة واختبرت بنشاط كيف سيتعاملون تحت الضغط.”

تظهر تجربة هاسبرو أهمية التخطيط المسبق والاستجابة الفعالة للحوادث الإلكترونية. يجب على الشركات أن تتعلم من هذه الحادثة لتعزيز أمنها السيبراني.

الوسوم