bose viene attaccata da un ransomware
Buongiorno cari lettori, oggi parleremo del gigante delle apparecchiature audio Bose colpito da un attacco ransomware, violazione dei dati.
Bose rivela di aver subito "un sofisticato attacco informatico che ha interrotto alcuni dei suoi sistemi" negli Stati Uniti.
Gli attacchi ransomware sono la nuova normalità. Dal produttore di laptop Acer a Colonial , il più grande gasdotto di carburante negli Stati Uniti, nessuno è protetto da questa minaccia in continua crescita. La sua ultima vittima è il gigante del produttore di apparecchiature audio Bose.
Bose ha confermato di essere stata vittima di un attacco ransomware e ha subito una violazione dei dati il 7 marzo 2021, che ha avuto un impatto sui suoi sistemi statunitensi.
L'incidente è stato rivelato in una lettera [PDF] che la società ha inviato la scorsa settimana al procuratore generale del New Hampshire Consumer Protection Bureau in cui il suo rappresentante legale ha dichiarato che Bose ha subito un "sofisticato incidente informatico".
Secondo quanto riferito, l'incidente "ha provocato l'implementazione di malware/ransomware nel [suo] ambiente".
Prova dell'esfiltrazione dei dati non trovata
Non appena l'attacco è stato scoperto, Bose ha lanciato i necessari protocolli di risposta agli incidenti, inclusa l'attivazione del suo team tecnico per prevenire un'ulteriore diffusione del malware e rafforzare le sue difese contro "attività non autorizzate".
Ad aprile, il team investigativo della società ha appreso che gli hacker avevano rubato i dati delle risorse umane relativi a sei dei suoi ex dipendenti del New Hampshire e che "l'attore delle minacce ha interagito con un set limitato di cartelle".
I dati includevano numeri di previdenza sociale, nomi dei dipendenti e dati sulla retribuzione. Tuttavia, non hanno trovato alcuna prova che i dati fossero o meno “esfiltrati con successo.
La società ha contattato l'FBI per ulteriori indagini.
All'inizio di marzo 2021, Bose ha subito un sofisticato attacco informatico che ha interrotto alcuni dei nostri sistemi. Sulla base delle nostre indagini e analisi forensi, Bose ha stabilito, il 29 aprile 2021, che l'autore dell'attacco informatico ha potenzialmente avuto accesso a un numero limitato di fogli di calcolo interni con informazioni amministrative gestite dal nostro dipartimento delle risorse umane, affermava la lettera.
Questi file contenevano alcune informazioni relative a dipendenti ed ex dipendenti di Bose. Capiamo che questo possa essere preoccupante. Al momento, attraverso le nostre attività di monitoraggio in corso e il lavoro investigativo, non abbiamo prove che queste informazioni siano state utilizzate in modo improprio o divulgate da terzi, ha affermato la società.
Gli elementi dei dati interessati dall'attacco informatico includono il tuo nome, numero di previdenza sociale, informazioni sulla compensazione e informazioni comparabili relative alle risorse umane, ha rivelato Bose.
Nell'attacco sono stati utilizzati file dannosi
Bose ha anche confermato che gli aggressori hanno utilizzato file dannosi nell'attacco e hanno bloccato gli IP e i siti dannosi collegati all'"attore della minaccia".
Il direttore delle relazioni con i media dell'azienda, Joanne Berthiaume, ha dichiarato che Bose non ha soddisfatto alcuna richiesta di riscatto da parte degli aggressori.
