Hasbro взломали: владелец Peppa Pig и Transformers предупреждает о неделях сбоев

      Где-то в сети Hasbro кто-то оказался там, где ему не следовало быть. Конгломерат игрушек и развлечений стоимостью 14,4 миллиарда долларов, владелец Peppa Pig, Transformers, Monopoly, Dungeons & Dragons, Nerf, Play-Doh и Power Rangers, сообщил в среду, что выявил несанкционированный доступ к своим системам, вторжение, которое было впервые обнаружено 28 марта и с тех пор заставило компанию отключить части своей инфраструктуры и предупредить о возможных задержках в доставке продукции на несколько недель.

      Раскрытие информации произошло через подачу формы 8-K в Комиссию по ценным бумагам и биржам США, обязательный механизм, с помощью которого публичные компании сообщают о значительных инцидентах в области кибербезопасности. Hasbro заявила, что активировала свои протоколы реагирования на инциденты безопасности, привлекла сторонних специалистов по кибербезопасности и внедрила меры по сдерживанию. Представитель компании сообщил BBC, что компания «приняла срочные меры для защиты наших систем и данных», но ни в подаче, ни в комментариях представителя не было указано на характер атаки, установили ли злоумышленники контакт или были ли скомпрометированы данные клиентов.

      Части собственного веб-сайта Hasbro и сайты отдельных брендов компании показывали сообщения об ошибках в среду днем. TechCrunch подтвердил, что сайты компании были недоступны при проверке. Язык подачи в SEC, который отмечает, что Hasbro продолжает «внедрять меры для обеспечения своих бизнес-операций», предполагает, что злоумышленники, возможно, еще не были полностью изгнаны из сети. Компания заявила, что разработала планы обеспечения непрерывности бизнеса, чтобы продолжать принимать заказы и отправлять продукцию, но добавила, что эти временные меры «могут продолжаться несколько недель, прежде чем ситуация будет полностью разрешена, и могут привести к некоторым задержкам».

      Hasbro отказалась отвечать на вопросы TechCrunch о том, связано ли происшествие с программами-вымогателями, типом атаки, который определял корпоративный ландшафт угроз за последние два года. Представитель компании, Андреа Снайдер, повторила язык подачи в SEC, не уточняя. Компания заявила, что расследование продолжается, и она работает над определением полного объема утечки и проверкой потенциально затронутых файлов перед тем, как предоставить любые юридически обязательные уведомления.

      Ситуация вызывает беспокойство. Hasbro завершила свой самый успешный финансовый год за последнее время, с доходом в 4,7 миллиарда долларов в 2025 году, что на 14 процентов больше благодаря рекордному росту в сегменте Wizards of the Coast и Digital Gaming, где доходы от Magic: The Gathering выросли на 23 процента благодаря набору кроссовера с Final Fantasy. Компания прогнозировала дальнейший рост доходов на 3-5 процентов в 2026 году. Продолжительная недоступность систем в период операционного импульса — это именно тот вид нарушения, с которым крупные предприятия испытывают трудности в том, чтобы справиться с ним с достоинством, особенно когда продолжительность восстановления остается неопределенной.

      Утечка происходит в корпоративной среде, которая стала тревожно знакома с атаками подобного рода. Вокруг Пасхи 2025 года скоординированная волна вторжений поразила несколько крупнейших розничных продавцов Великобритании: Marks & Spencer потеряла около 300 миллионов фунтов стерлингов после того, как ее онлайн-сервисы были отключены на два месяца, Co-op увидел кражу данных у всех 6,5 миллиона своих членов с оценочным ущербом в 100 миллионов фунтов стерлингов, а Harrods понесла убытки примерно в 30 миллионов фунтов стерлингов. Позже в этом году Jaguar Land Rover подверглась атаке, которую Центр кибермониторинга назвал самым финансово разрушительным киберинцидентом в истории Великобритании, с остановкой производства на всех своих заводах на пять недель, а общий экономический ущерб оценивался в 1,9 миллиарда фунтов стерлингов.

      Шаблон распространяется и за пределы Великобритании. Японский пивоваренный гигант Asahi подвергся атаке программ-вымогателей в сентябре 2025 года, которая заставила компанию вернуться к ручной работе, раскрыла личные данные примерно 1,9 миллиона человек и вызвала операционные сбои, которые продолжались до 2026 года. Группа программ-вымогателей Qilin взяла на себя ответственность. По данным отраслевой телеметрии, глобальные атаки программ-вымогателей увеличились на 32 процента в 2025 году, при этом производители стали наиболее целевым сектором. Средняя стоимость утечки данных, однако, упала до 4,44 миллиона долларов в 2025 году, что на 9 процентов меньше, что IBM в значительной степени объясняет тем, что организации внедряют обнаружение с помощью ИИ и автоматизированный ответ, способность, которая остается неравномерно распределенной по отраслям.

      Для компании, такой как Hasbro, основной бизнес которой заключается в физических продуктах и лицензировании развлечений, а не в технологиях, позиция в области кибербезопасности принципиально отличается от позиции программной компании или банка. Игрушечные компании хранят данные потребителей, системы логистики цепочки поставок и хранилища интеллектуальной собственности, охватывающие некоторые из самых известных брендов мира, но они, как правило, не укомплектованы или не имеют бюджета для того рода противостояния, о котором все чаще предупреждают специалисты по кибербезопасности, что оно грозит каждому сектору. Правила раскрытия информации о кибербезопасности SEC, которые вступили в силу в конце 2023 года и требуют от компаний сообщать о значительных инцидентах в течение четырех рабочих дней, по крайней мере, обеспечили более быстрое попадание утечек, таких как у Hasbro, в общественное внимание, чем это было бы раньше.

      Что остается неизвестным, так это то, будет ли утечка Hasbro следовать шаблону атак на розничную торговлю в Великобритании — недели нарушений, значительные финансовые затраты и, в конечном итоге, возвращение к нормальной деятельности, или же она окажется более серьезной. Осторожный язык подачи в SEC о «возможности того, что усилия компании по сдерживанию и восстановлению могут оказаться неуспешными» является стандартным юридическим предостережением, но также отражает реальность, с которой регуляторы и предприятия по-прежнему учатся справляться: в современной корпоративной сети знать, что кто-то проник, — это легкая часть. Знать, что они забрали, что оставили, и действительно ли они ушли — это работа на недели, иногда месяцы.

      103-летний бизнес Hasbro пережил мировые войны, рецессии и цифровые потрясения в индустрии игрушек. Будет ли он вспоминать эту неделю как сноску или поворотный момент, зависит от ответов, которые компания пока не имеет.