Le géant du jouet, connu pour des marques telles que Monopoly, Transformers, Donjons et Dragons et Peppa Pig, a confirmé que l'intrusion avait été détectée le 28 mars et qu'il avait été contraint de mettre hors service certains systèmes pour faire face à l'incident.

Dans une déclaration obligatoire adressée à la Commission américaine des opérations boursières (SEC), la société a indiqué mercredi 1er avril 2026 avoir "identifié un accès non autorisé" à son réseau.

Le rapport poursuit : "Dès la découverte de l'intrusion, la société a immédiatement activé ses protocoles d'intervention en cas d'incident de sécurité, mis en œuvre des mesures de confinement, notamment en mettant de manière proactive certains systèmes hors ligne, et lancé une enquête avec l'aide de professionnels tiers spécialisés en cybersécurité. L'enquête de la société est en cours, et celle-ci travaille avec diligence pour résoudre le problème et déterminer l'étendue totale de son impact. La société a mis en œuvre et continue de mettre en œuvre des plans de continuité des activités afin de pouvoir continuer à prendre des commandes, expédier des produits et mener d'autres opérations clés pendant qu'elle résout cette situation. La nécessité de mettre en œuvre ces mesures provisoires pourrait perdurer pendant plusieurs semaines avant que la situation ne soit entièrement résolue et pourrait entraîner certains retards."