Bose avslører datainnbrudd etter ransomware-angrep i mars, sier ‘svært lite’ av enkeltpersons data påvirket – Technology News, Firstpost
admin
2 min read
tech2 News Staff25. mai 2021 18:18:03 IST
Etter at systemer fra Bose US møtte et ransomware-angrep i mars i år, har selskapet avslørt at dets data også ble brutt. I en hendelsesvarsling til justisministeren avslørte Bose at selskapet “opplevde en sofistikert cyberhendelse som resulterte i distribusjon av malware / ransomware over” sitt “miljø”. Bose sier at i undersøkelsen fant den “et veldig lite antall personer hvis data ble påvirket”. Bose sendte meldinger til alle berørte personer. I ransomware-angrepet ble ansattes personlige informasjon inkludert navn, kompensasjonsinformasjon, personnummer og annen HR-relatert informasjon avslørt.
Selskapet også fortalte Bleeping Computers at det ikke betalte løsepenger, og gjenopprettet og sikret systemet sitt ved hjelp av tredjeparts cybersikkerhetsforskere.
Bose sier at selskapet ikke har “noen pågående forstyrrelser” i virksomheten.
Bose har eksperter som overvåker det mørke nettet for indikasjoner på lekket data.
Mer enn en måned etter ransomware-angrepet, 29. april 2021, sier Bose at den bestemte seg for at “gjerningsmannen til nettangrepet potensielt hadde tilgang til et lite antall interne regneark med administrativ informasjon vedlikeholdt av personalavdelingen vår”. “Disse filene inneholdt viss informasjon om ansatte og tidligere ansatte i Bose.”
Bose sier at de har eksperter som overvåker det mørke nettet for eventuelle indikasjoner på lekket data, og har jobbet med det amerikanske føderale byrået for etterforskning (FBI) om saken.
Bose har også iverksatt følgende tiltak:
- Forbedret malware / ransomware-beskyttelse på sluttpunkter og servere for ytterligere å forbedre beskyttelsen mot fremtidige malware / ransomware-angrep.
- Utførte detaljert kriminalteknisk analyse på påvirket server for å analysere virkningen av malware / ransomware.
- Blokkert de ondsinnede filene som ble brukt under angrepet på endepunkter for å forhindre videre spredning av skadelig programvare eller dataeksfiltreringsforsøk.
- Forbedret overvåking og logging for å identifisere fremtidige handlinger av trusselsaktøren eller lignende typer angrep.
- Blokkert nylig identifiserte ondsinnede nettsteder og IP-er knyttet til denne trusselsaktøren på eksterne brannmurer for å forhindre potensiell eksfiltrering.
- Endrede passord for alle sluttbrukere og privilegerte brukere.
- Endrede tilgangsnøkler for alle tjenestekontoer.
Les også:
