Bose tiết lộ thông tin dữ liệu sau cuộc tấn công ransomware

Bose Corporation (Bose) đã tiết lộ một lỗ hổng dữ liệu sau một cuộc tấn công ransomware tấn công hệ thống của công ty vào đầu tháng Ba.

Trong một lá thư thông báo vi phạm được gửi đến Văn phòng Bộ trưởng Tư pháp New Hampshire, Bose nói rằng họ "đã trải qua một sự cố mạng tinh vi dẫn đến việc triển khai phần mềm độc hại / ransomware trên nền tảng" của mình.

"Bose lần đầu tiên phát hiện phần mềm độc hại / ransomware trên các hệ thống của Bose tại Hoa Kỳ vào ngày 7 tháng 3 năm 2021", công ty cho biết thêm.

Nhà sản xuất âm thanh đã thuê các chuyên gia bảo mật bên ngoài để khôi phục các hệ thống bị ảnh hưởng sau cuộc tấn công và các chuyên gia giám định để xác định xem có bất kỳ dữ liệu nào của họ bị những kẻ tấn công truy cập hoặc lấy cắp hay không.

Trong khi điều tra tác động tấn công của ransomware đối với mạng của họ, nhà sản xuất âm thanh đã phát hiện ra rằng một số thông tin cá nhân của nhân viên hiện tại và trước đây của họ đã bị những kẻ tấn công truy cập.

"Dựa trên điều tra của chúng tôi và phân tích giám định, Bose xác định, trên 29 tháng 4 năm 2021, rằng thủ phạm của cuộc tấn công mạng có khả năng truy cập một số ít các bảng tính nội bộ với thông tin hành chính được duy trì bởi bộ phận Nhân sự của chúng tôi." Bose nói .
 
"Những tệp này chứa một số thông tin liên quan đến nhân viên và nhân viên cũ của Bose."

Thông tin cá nhân của nhân viên bị lộ trong cuộc tấn công bằng ransomware bao gồm tên, Số An sinh Xã hội, thông tin bồi thường và các thông tin khác liên quan đến nhân sự.

Trong khi Bose không tìm thấy xác nhận về các tác nhân đe dọa đằng sau vụ việc lấy dữ liệu ra khỏi mạng của họ, công ty cho biết những kẻ tấn công có thể tương tác với "một số thư mục hạn chế."

Bose cho biết: “Bose đã mời các chuyên gia theo dõi dark web để tìm bất kỳ dấu hiệu nào về dữ liệu bị rò rỉ và đang làm việc với Cục Điều tra Liên bang Hoa Kỳ.

"Bose đã không nhận được bất kỳ dấu hiệu nào thông qua các hoạt động giám sát của mình hoặc từ các nhân viên bị ảnh hưởng rằng dữ liệu được thảo luận ở đây đã bị phổ biến, bán hoặc tiết lộ một cách bất hợp pháp."

Sau cuộc tấn công bằng ransomware, Bose đã thực hiện các biện pháp sau để bảo vệ khỏi các cuộc tấn công trong tương lai:

• Bảo vệ phần mềm độc hại / ransomware nâng cao trên các thiết bị đầu cuối và máy chủ để nâng cao hơn nữa khả năng bảo vệ của chúng tôi trước các cuộc tấn công phần mềm độc hại / ransomware trong tương lai.
• Đã thực hiện phân tích giám định chi tiết trên máy chủ bị ảnh hưởng để phân tích tác động của phần mềm độc hại / ransomware.
• Đã chặn các tệp độc hại được sử dụng trong cuộc tấn công vào các điểm cuối để ngăn chặn sự lây lan thêm của phần mềm độc hại hoặc nỗ lực xâm nhập dữ liệu.
• Theo dõi nâng cao và ghi nhật ký để xác định bất kỳ hành động nào trong tương lai của tác nhân đe dọa hoặc các kiểu tấn công tương tự.
• Chặn các trang web và IP độc hại mới được xác định được liên kết với tác nhân đe dọa này trên tường lửa bên ngoài để ngăn chặn khả năng xâm nhập.
• Đã thay đổi mật khẩu cho tất cả người dùng cuối và người dùng đặc quyền.
• Đã thay đổi khóa truy cập cho tất cả các tài khoản dịch vụ.

Công ty cũng đã gửi thư thông báo vi phạm cho tất cả các cá nhân bị ảnh hưởng bởi sự cố ransomware vào ngày 19 tháng 5.

Tùy thuộc vào băng đảng ransomware đứng sau cuộc tấn công này, sự cố cũng có thể dẫn đến rò rỉ dữ liệu nếu thông tin của nhân viên cũng bị tách khỏi hệ thống của Bose.

Hiện tại, hơn 20 băng đảng ransomware nổi tiếng với việc đánh cắp dữ liệu từ máy chủ của nạn nhân trước khi mã hóa hệ thống của họ.

Bose là một công ty điện tử tiêu dùng tư nhân chuyên sản xuất thiết bị âm thanh cho giải trí và các ngành công nghiệp hàng không và ô tô.

TRUNGTAMBAOHANH.COM hiện có khả năng giải mã dữ liệu virus mã hóa và đám phán với hackers để khôi phục dữ liệu cho các khách hàng bị tấn công và đòi hỏi tiền chuộc.