La empresa juguetera Jakks Pacific ha puesto en conocimiento de la Comisión de Bolsa y Valores de EE.UU. (SEC) hace unos días que ha sido víctima de un ciberataque, después de que dos grupos de ransomware distintos publicaran su información robada en sitios de fugas.
El pasado 22 de diciembre la empresa había publicado un aviso confirmando que había padecido un ataque de ransomware el día 8 de diciembre que llegó a cifrar sus servidores.
A mediados de noviembre presentaron algunos documentos ante la SEC confirmando el incidente.
Según ha señalado Jakks en un comunicado, los datos a los que habrían tenido acceso los cibermalos incluyen información personal, como nombres, emails, direcciones, números de identificación fiscal e información bancaria de las personas y empresas afectadas.
Jakks Pacific se ha erigido como una de las mayores compañías jugueteras del mundo, gracias a sus acuerdos de licencia con Disney y Nintendo.
Hay una investigación en curso
Para que el problema no fuera a mayores la firma decidió contratar a expertos de ciberseguridad para lidiar con el incidente y restaurar sus servidores.
“La compañía se encuentra en las primeras etapas de su investigación y evaluación del incidente. Con base en la información actualmente conocida, la compañía no cree que el incidente tenga un impacto adverso significativo en su negocio, operaciones o resultados financieros”, asegura el CFO del fabricante de juguetes, John Kimble, señalando que todavía está investigando a qué otra información se pudo haber accedido.
A los clientes les han pedido que tomen "de inmediato las medidas de protección adecuadas para salvaguardar su información personal y bancaria".
El ataque ha causado un pequeño revuelo en la comunidad de ciberseguridad porque dos grupos de ransomware diferentes, además bastante conocidos, Hive y BlackCat, hayan publicado datos de Jakks. El primero en filtrarlos fue Hive, quien lo hizo el 19 de diciembre. La pandilla del gato negro lo hizo 9 días después.
Según un representante de la organización, esta se ha negado a pagar el rescate y a negociar con los cibermalos.