Hasbro stänger ned delar av it-nätet efter intrång
Nödrutiner för order och frakt kan dra ut i veckor och försena leveranser, angreppet stoppar inte fabrikerna utan systemen som styr lager bokningar och betalningar
Bilder
One of Hasbro’s many trademarks, Mr. Potatohead, pictured outside of the company’s Rhode Island headquarters (AP2000)
AP2000
The 103-year-old company makes some of the world’s most recognizable toys and games, including Transformers, Play-Doh, Monopoly, and Dungeons & Dragons (PA)
independent.co.uk
Japan's largest brewer Asahi Breweries suffered a cyberattack impacting its supply chain in 2025 (AFP via Getty Images)
AFP via Getty Images
Hasbro har meddelat amerikanska tillsynsmyndigheter att bolaget stängt av delar av sitt nätverk efter att på lördagen ha upptäckt en ”obehörig part” i systemen. Företaget varnar för att tillfälliga nödlösningar för beställningar och leveranser ”kan fortsätta i flera veckor” och därmed försena utlämningar. Den 103 år gamla leksakstillverkaren från Rhode Island, med varumärken som Transformers, Play-Doh, Monopol och Drakar och Demoner, uppger att utredningen pågår och att man bedömer om kund- eller personaluppgifter har varit åtkomliga, enligt en inlaga som tidningen The Independent hänvisar till.
För investerare är det intressanta inte vem som tog sig in, utan vad som måste stängas ned för att begränsa skadan. Modern tillverkning och distribution vilar på ett litet antal tätt sammankopplade system: lagerstyrning, orderhantering, elektroniskt dokumentutbyte med återförsäljare samt bokning av transporter. När sådant släcks kontrollerat för att stoppa intrånget kan det i praktiken bli omöjligt att skilja från en fysisk störning. När länkarna blir mörka plockas inga pallar, inga lastbilar schemaläggs och inga fakturor skickas. Då blir den omedelbara frågan rörelsekapital och relationer till leverantörer och handelspartner, inte ”datasystem”.
Därför börjar dataintrång allt oftare bete sig som kortsiktiga kredithändelser. Återförsäljare och logistikpartners får betalt när bekräftade leveranser och avstämda inköpsorder flyter genom rören; när rören stannar förlängs tiden från utlägg till betalning och varor hamnar i fel led. Kostnaderna vandrar sedan över i övertid, expressfrakt, manuell avstämning, vite för missade leveransfönster och den tysta urholkningen av ställningen som föredragen leverantör. Ofta skrivs den största räkningen av själva insatsarbetet: vad som kan återställas utan att smitta säkerhetskopior, vad som måste rapporteras till försäkringsgivare och vilka underlag tredje parter accepterar som ”tillräckliga” för att varuflödena ska få fortsätta.
Mönstret är välkänt. The Independent pekar på en dataattack 2025 mot Jaguar Land Rover som utlöste en nedstängning av informationssystem och ett fem veckor långt globalt produktionsstopp, följt av ett statligt nödstöd på nära 2 miljarder dollar. En annan attack 2025 mot Asahi störde företagets system för order och leverans och lämnade butikshyllor korta på Super Dry-öl. Gemensamt för dessa händelser är att angriparna inte behöver förstöra fabriker för att stoppa produktion; det räcker att slå sönder systemen som samordnar lager, scheman och betalningar.
Hasbro har inte pekat ut någon ansvarig och har inte uppgett om utpressningsprogram varit inblandat. Men genom att varna för att driftmässiga nödlösningar kan behövas i veckor säger bolaget i praktiken att flaskhalsen är processernas tillförlitlighet – att återskapa förtroende för data och transaktioner – snarare än maskinvara. För ett konsumentvaruföretag med säsongsvisa efterfrågetoppar och leveranskalendrar styrda av stora återförsäljare är det just där förseningar snabbt blir dyra.
Inlagan beskriver ett företag som fortfarande kan tillverka leksaker men som kan få svårt att snabbt och i stor skala bevisa vilka order som ska skickas vart och på vilka villkor. Den första missade lastbilstiden brukar vara billigare än den sista.