Hasbro hackerato: il proprietario di Peppa Pig e Transformers avverte di settimane di interruzioni

Hasbro hackerato: il proprietario di Peppa Pig e Transformers avverte di settimane di interruzioni

      Da qualche parte nella rete di Hasbro, qualcuno si trovava dove non avrebbe dovuto essere. Il conglomerato di giocattoli e intrattenimento da 14,4 miliardi di dollari, proprietario di Peppa Pig, Transformers, Monopoly, Dungeons & Dragons, Nerf, Play-Doh e Power Rangers, ha rivelato mercoledì di aver identificato accessi non autorizzati ai propri sistemi, un'intrusione rilevata per la prima volta il 28 marzo che ha costretto l'azienda a disattivare parti della propria infrastruttura e a avvertire che le consegne dei prodotti potrebbero subire ritardi di settimane.

      La rivelazione è avvenuta tramite un deposito 8-K presso la Securities and Exchange Commission degli Stati Uniti, il meccanismo obbligatorio con cui le aziende quotate in borsa segnalano incidenti materiali di cybersecurity. Hasbro ha dichiarato di aver attivato i propri protocolli di risposta agli incidenti di sicurezza, di aver coinvolto professionisti di cybersecurity di terze parti e di aver implementato misure di contenimento. Un portavoce ha detto alla BBC che l'azienda aveva "adottato misure rapide per proteggere i nostri sistemi e i nostri dati", ma né il deposito né il portavoce hanno affrontato la natura dell'attacco, se gli intrusi avessero preso contatto o se i dati dei clienti fossero stati compromessi.

      Parti del sito web di Hasbro e quelli dei suoi singoli marchi mostravano messaggi di errore mercoledì pomeriggio. TechCrunch ha confermato che i siti dell'azienda apparivano non funzionanti quando controllati. Il linguaggio del deposito SEC, che nota che Hasbro sta continuando a "implementare misure per garantire le proprie operazioni commerciali", suggerisce che gli aggressori potrebbero non essere ancora stati completamente espulsi dalla rete. L'azienda ha dichiarato di aver messo in atto piani di continuità aziendale per continuare a ricevere ordini e spedire prodotti, ma ha aggiunto che queste misure temporanee "potrebbero continuare per diverse settimane prima che la situazione sia completamente risolta e potrebbero comportare alcuni ritardi".

      Hasbro ha rifiutato di rispondere a domande di TechCrunch su se l'incidente coinvolgesse ransomware, il tipo di attacco che ha definito il panorama delle minacce aziendali negli ultimi due anni. Il portavoce dell'azienda, Andrea Snyder, ha ribadito il linguaggio del deposito SEC senza ulteriori dettagli. L'indagine, ha detto Hasbro, è in corso, con l'azienda che lavora per determinare l'intero ambito della violazione e per rivedere i file potenzialmente interessati prima di fornire eventuali notifiche legalmente richieste.

      Il tempismo è evidente. Hasbro sta uscendo dal suo anno finanziario più forte da tempo, con un fatturato di 4,7 miliardi di dollari nel 2025, un aumento del 14% guidato da una crescita record nel segmento Wizards of the Coast e Digital Gaming, dove il fatturato di Magic: The Gathering è aumentato del 23% grazie al suo set crossover di Final Fantasy. L'azienda aveva previsto un ulteriore aumento del fatturato del 3-5% nel 2026. Un prolungato blackout dei sistemi durante un periodo di slancio operativo è esattamente il tipo di interruzione che le grandi imprese hanno faticato ad assorbire con grazia, in particolare quando la durata del recupero rimane incerta.

      La violazione si verifica in un ambiente aziendale che è diventato disturbante familiare con attacchi di questo tipo. Intorno a Pasqua 2025, una ondata coordinata di intrusioni ha colpito diversi dei più grandi rivenditori britannici: Marks & Spencer ha perso un stimato di 300 milioni di sterline dopo che i suoi servizi online sono stati chiusi per due mesi, il Co-op ha visto dati rubati da tutti i suoi 6,5 milioni di membri a un costo stimato di 100 milioni di sterline, e Harrods ha subito circa 30 milioni di sterline di interruzione. Più tardi nell'anno, Jaguar Land Rover è stata attaccata in quello che il Cyber Monitoring Centre ha definito l'evento informatico più finanziariamente dannoso nella storia del Regno Unito, con la produzione interrotta in tutte le sue fabbriche per cinque settimane e il costo economico complessivo stimato a 1,9 miliardi di sterline.

      Il modello si è esteso oltre il Regno Unito. Il gigante della birra giapponese Asahi è stato colpito da un attacco ransomware nel settembre 2025 che ha costretto l'azienda a tornare a penna e carta, ha esposto i dati personali di circa 1,9 milioni di individui e ha causato interruzioni operative che si sono protratte fino al 2026. Il gruppo ransomware Qilin ha rivendicato la responsabilità. Gli attacchi ransomware globali sono aumentati del 32% nel 2025, secondo la telemetria del settore, con i produttori che emergono come il settore più colpito. Tuttavia, il costo medio di una violazione dei dati è sceso a 4,44 milioni di dollari nel 2025, una diminuzione del 9% che IBM ha attribuito in gran parte alle organizzazioni che implementano rilevamento assistito da intelligenza artificiale e risposta automatizzata, una capacità che rimane distribuita in modo disuguale tra i settori.

      Per un'azienda come Hasbro, il cui core business è rappresentato da prodotti fisici e licenze di intrattenimento piuttosto che dalla tecnologia, la postura di cybersecurity è intrinsecamente diversa da quella di un'azienda software o di una banca. Le aziende di giocattoli detengono dati dei consumatori, sistemi di logistica della catena di approvvigionamento e caveau di proprietà intellettuale che coprono alcuni dei marchi più riconoscibili al mondo, ma di solito non sono dotate di personale o budget per il tipo di pressione avversaria che gli specialisti di cybersecurity avvertono sempre più in arrivo per ogni settore. Le regole di divulgazione della cybersecurity della SEC, entrate in vigore alla fine del 2023 e che richiedono alle aziende di segnalare incidenti materiali entro quattro giorni lavorativi, hanno almeno garantito che le violazioni come quella di Hasbro raggiungano il pubblico più rapidamente di quanto non avrebbero fatto in passato.

      Ciò che rimane sconosciuto è se la violazione di Hasbro seguirà il modello degli attacchi al commercio al dettaglio del Regno Unito — settimane di interruzione, costi finanziari sostanziali e infine un ritorno alle normali operazioni, o se si dimostrerà più grave. Il linguaggio cauto del deposito SEC riguardo "alla possibilità che gli sforzi di contenimento e ripristino della Società possano non avere successo" è una copertura legale standard, ma riflette anche una realtà che i regolatori e le imprese stanno ancora imparando a navigare: in una rete aziendale moderna, sapere che qualcuno è entrato è la parte facile. Sapere cosa hanno preso, cosa hanno lasciato indietro e se sono davvero andati è il lavoro di settimane, a volte mesi.

      L'azienda di 103 anni di Hasbro ha sopravvissuto a guerre mondiali, recessioni e alla disruption digitale dell'industria dei giocattoli. Se guarderà indietro a questa settimana come a una nota a margine o a un punto di svolta dipende da risposte che l'azienda non ha ancora.

Altri articoli

OpenAI collabora con Smartly per portare annunci conversazionali su ChatGPT OpenAI collabora con Smartly per portare annunci conversazionali su ChatGPT OpenAI sta collaborando con Smartly per costruire formati pubblicitari interattivi all'interno di ChatGPT, sei settimane dopo che il suo progetto pubblicitario ha superato i 100 milioni di dollari di entrate annualizzate con meno di 600 inserzionisti. I telefoni Google Pixel potrebbero presto bloccare il downgrade a una versione precedente di Android. I telefoni Google Pixel potrebbero presto bloccare il downgrade a una versione precedente di Android. Google potrebbe rafforzare la protezione anti-rollback sui futuri telefoni Pixel, il che potrebbe impedire agli utenti di installare versioni precedenti di Android anche per test o recupero. Geely smetterà di costruire fabbriche e utilizzerà invece gli impianti di Volvo. Geely smetterà di costruire fabbriche e utilizzerà invece gli impianti di Volvo. Il presidente di Geely, Li Shufu, afferma che l'azienda non costruirà più nuove fabbriche, utilizzando gli impianti esistenti di Volvo e le partnership con Ford e Renault per produrre all'estero. Google Foto vuole impedirti di rovinare accidentalmente i tuoi scatti Google Foto vuole impedirti di rovinare accidentalmente i tuoi scatti Google Foto sta ridisegnando il suo editor per ridurre le modifiche accidentali, sostituendo le scorciatoie gestuali con un flusso di lavoro più deliberato che prioritizza la precisione, la stabilità e meno modifiche involontarie sui dispositivi Android. Meta e YouTube ritenuti responsabili in un processo storico sull'addiction ai social media Meta e YouTube ritenuti responsabili in un processo storico sull'addiction ai social media Una giuria di Los Angeles ha ritenuto Meta e YouTube responsabili per aver progettato piattaforme addictive che hanno danneggiato un giovane utente, assegnando 6 milioni di dollari e creando un precedente per oltre 10.000 casi pendenti. Gli scienziati hanno costruito un chip che funziona a temperature più elevate della lava. Gli scienziati hanno costruito un chip che funziona a temperature più elevate della lava. Gli scienziati hanno costruito un chip che funziona a 700°C. Potrebbe cambiare l'IA, i viaggi nello spazio e quasi ogni dispositivo che possiedi.

Hasbro hackerato: il proprietario di Peppa Pig e Transformers avverte di settimane di interruzioni

Hasbro ha rivelato un accesso non autorizzato alla rete in un deposito SEC, disattivando i sistemi e avvertendo che le consegne dei prodotti potrebbero essere ritardate di diverse settimane.