Bose Corporation (Bose) đã tiết lộ một lỗ hổng dữ liệu sau một cuộc tấn công ransomware tấn công hệ thống của công ty vào đầu tháng Ba.
Trong một lá thư thông báo vi phạm được gửi đến Văn phòng Bộ trưởng Tư pháp New Hampshire, Bose nói rằng họ "đã trải qua một sự cố mạng tinh vi dẫn đến việc triển khai phần mềm độc hại / ransomware trên nền tảng" của mình.
"Bose lần đầu tiên phát hiện phần mềm độc hại / ransomware trên các hệ thống của Bose tại Hoa Kỳ vào ngày 7 tháng 3 năm 2021", công ty cho biết thêm.
Nhà sản xuất âm thanh đã thuê các chuyên gia bảo mật bên ngoài để khôi phục các hệ thống bị ảnh hưởng sau cuộc tấn công và các chuyên gia giám định để xác định xem có bất kỳ dữ liệu nào của họ bị những kẻ tấn công truy cập hoặc lấy cắp hay không.
Trong khi điều tra tác động tấn công của ransomware đối với mạng của họ, nhà sản xuất âm thanh đã phát hiện ra rằng một số thông tin cá nhân của nhân viên hiện tại và trước đây của họ đã bị những kẻ tấn công truy cập.
"Dựa trên điều tra của chúng tôi và phân tích giám định, Bose xác định, trên 29 tháng 4 năm 2021, rằng thủ phạm của cuộc tấn công mạng có khả năng truy cập một số ít các bảng tính nội bộ với thông tin hành chính được duy trì bởi bộ phận Nhân sự của chúng tôi." Bose nói .
"Những tệp này chứa một số thông tin liên quan đến nhân viên và nhân viên cũ của Bose."
Thông tin cá nhân của nhân viên bị lộ trong cuộc tấn công bằng ransomware bao gồm tên, Số An sinh Xã hội, thông tin bồi thường và các thông tin khác liên quan đến nhân sự.
Trong khi Bose không tìm thấy xác nhận về các tác nhân đe dọa đằng sau vụ việc lấy dữ liệu ra khỏi mạng của họ, công ty cho biết những kẻ tấn công có thể tương tác với "một số thư mục hạn chế."
Bose cho biết: “Bose đã mời các chuyên gia theo dõi dark web để tìm bất kỳ dấu hiệu nào về dữ liệu bị rò rỉ và đang làm việc với Cục Điều tra Liên bang Hoa Kỳ.
"Bose đã không nhận được bất kỳ dấu hiệu nào thông qua các hoạt động giám sát của mình hoặc từ các nhân viên bị ảnh hưởng rằng dữ liệu được thảo luận ở đây đã bị phổ biến, bán hoặc tiết lộ một cách bất hợp pháp."
Sau cuộc tấn công bằng ransomware, Bose đã thực hiện các biện pháp sau để bảo vệ khỏi các cuộc tấn công trong tương lai:
Công ty cũng đã gửi thư thông báo vi phạm cho tất cả các cá nhân bị ảnh hưởng bởi sự cố ransomware vào ngày 19 tháng 5.
Tùy thuộc vào băng đảng ransomware đứng sau cuộc tấn công này, sự cố cũng có thể dẫn đến rò rỉ dữ liệu nếu thông tin của nhân viên cũng bị tách khỏi hệ thống của Bose.
Hiện tại, hơn 20 băng đảng ransomware nổi tiếng với việc đánh cắp dữ liệu từ máy chủ của nạn nhân trước khi mã hóa hệ thống của họ.
Bose là một công ty điện tử tiêu dùng tư nhân chuyên sản xuất thiết bị âm thanh cho giải trí và các ngành công nghiệp hàng không và ô tô.
TRUNGTAMBAOHANH.COM hiện có khả năng giải mã dữ liệu virus mã hóa và đám phán với hackers để khôi phục dữ liệu cho các khách hàng bị tấn công và đòi hỏi tiền chuộc.