Η Bose Corporation (Bose) αποκάλυψε ότι υπέστη παραβίαση δεδομένων, μετά από ransomware επίθεση που έπληξε τα συστήματά της στις αρχές Μαρτίου. Σε μία επιστολή ειδοποίησης παραβίασης που κατατέθηκε στο Γραφείο του Γενικού Εισαγγελέα του New Hampshire, η Bose ανέφερε ότι «αντιμετώπισε ένα περίπλοκο περιστατικό κυβερνοασφάλειας, που είχε ως αποτέλεσμα την ανάπτυξη malware/ransomware στο “περιβάλλον” της».
«Η Bose εντόπισε για πρώτη φορά το malware/ransomware στα συστήματά της στις ΗΠΑ, στις 7 Μαρτίου 2021», πρόσθεσε η εταιρεία.
Ο κατασκευαστής εξοπλισμού ήχου προσέλαβε εξωτερικούς εμπειρογνώμονες ασφαλείας, για την αποκατάσταση των συστημάτων που έχουν επηρεαστεί μετά την επίθεση, καθώς και ιατροδικαστικούς εμπειρογνώμονες, για να προσδιορίσουν εάν οι εισβολείς απέκτησαν πρόσβαση ή έκλεψαν δεδομένα.
Διαβάστε επίσης: CNA: Η ασφαλιστική εταιρεία των ΗΠΑ πλήρωσε $40 εκατομμύρια σε ransomware χάκερς
Η Joanne Berthiaume, διευθύντρια της Bose, δήλωσε στο BleepingComputer τα ακόλουθα: «Δεν πληρώσαμε λύτρα. Κατά την έρευνά μας, εντοπίσαμε έναν πολύ μικρό αριθμό ατόμων των οποίων τα δεδομένα επηρεάστηκαν και τους στείλαμε απευθείας ειδοποιήσεις. Δεν υπάρχει συνεχής διακοπή στην επιχείρησή μας και επικεντρωνόμαστε στην παροχή υπέροχων προϊόντων κι εμπειριών στους πελάτες μας.»
Κατά τη διερεύνηση της ransomware επίθεσης στο δίκτυό της, η εταιρεία ανακάλυψε ότι οι επιτιθέμενοι απέκτησαν πρόσβαση σε ορισμένα από τα προσωπικά στοιχεία τωρινών και πρώην υπαλλήλων της.
Συγκεκριμένα, η εταιρεία ανέφερε τα ακόλουθα: «Με βάση την έρευνά μας και την εγκληματολογική ανάλυση, η Βοse διαπίστωσε, στις 29 Απριλίου 2021, ότι ο δράστης της κυβερνοεπίθεσης ενδέχεται να είχε πρόσβαση σε έναν μικρό αριθμό εσωτερικών υπολογιστικών φύλλων με διοικητικές πληροφορίες που διατηρεί το τμήμα Ανθρώπινου Δυναμικού μας. Αυτά τα αρχεία περιείχαν ορισμένες πληροφορίες που αφορούσαν τωρινούς και πρώην υπαλλήλους της Bose.»
Δείτε ακόμη: Έξι ransomware συμμορίες έχουν «χτυπήσει» 292 οργανισμούς το 2021!
Ανάμεσα στις προσωπικές πληροφορίες των υπαλλήλων που εκτέθηκαν στη ransomware επίθεση περιλαμβάνονται ονόματα, αριθμοί κοινωνικής ασφάλισης, στοιχεία μισθοδοσίας και άλλες πληροφορίες που σχετίζονται με το ανθρώπινο δυναμικό.
Η εταιρεία πρόσθεσε ακόμη ότι μέχρι στιγμής δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι τα κλεμμένα δεδομένα διέρρευσαν στο dark web.
«Η Bose έχει προσλάβει ειδικούς για την παρακολούθηση του dark web, για τυχόν ενδείξεις διαρροών δεδομένων, ενώ συνεργάζεται με το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ. Η εταιρεία δεν έχει λάβει καμία ένδειξη μέσω των δραστηριοτήτων παρακολούθησής της ή από υπαλλήλους που έχουν επηρεαστεί, ότι τα δεδομένα που συζητούνται έχουν διαδοθεί, πωληθεί ή κοινοποιηθεί παράνομα», σημείωσε η εταιρεία.
Πρόταση: Κυβερνοασφάλεια: Διπλασιάστηκαν οι δαπάνες αλλά τα 2/5 των εταιρειών υφίστανται data breaches
Μετά τη ransomware επίθεση, η Bose έλαβε τα ακόλουθα μέτρα για να αμυνθεί ενάντια σε ενδεχόμενες μελλοντικές επιθέσεις:
- Βελτίωσε την προστασία ενάντια σε malware/ransomware, σε endpoints και servers.
- Πραγματοποίησε λεπτομερή εγκληματολογική ανάλυση στον server που επηρεάστηκε, για να προσδιορίσει τον αντίκτυπο του malware/ransomware.
- Απέκλεισε τα κακόβουλα αρχεία που χρησιμοποιήθηκαν κατά την επίθεση σε endpoints, για να αποφευχθεί η περαιτέρω εξάπλωση του malware ή η απόπειρα απομάκρυνσης δεδομένων.
- Ενίσχυσε την παρακολούθηση και την καταγραφή για τον εντοπισμό τυχόν μελλοντικών ενεργειών από τον απειλητικό παράγοντα ή παρόμοιους τύπους επιθέσεων.
- Απέκλεισε κακόβουλους ιστότοπους και IPs που ανακαλύφθηκαν πρόσφατα και συνδέονται με αυτόν τον παράγοντα απειλής.
- Άλλαξε κωδικούς πρόσβασης για όλους τους τελικούς και τους προνομιούχους χρήστες.
- Άλλαξε τα κλειδιά πρόσβασης για όλους τους λογαριασμούς υπηρεσιών.
- Έστειλε επιστολές ειδοποίησης παραβίασης σε όλα τα άτομα που επηρεάστηκαν από τη ransomware επίθεση, στις 19 Μαΐου.
Ανάλογα με τη ransomware συμμορία που βρίσκεται πίσω από την εν λόγω επίθεση, το περιστατικό θα μπορούσε επίσης να οδηγήσει στη διαρροή δεδομένων, εάν κλάπηκαν πληροφορίες των υπαλλήλων από τα συστήματα της Bose.
Επί του παρόντος, περισσότερες από 20 ransomware συμμορίες είναι γνωστές για την κλοπή δεδομένων από τους servers των θυμάτων πριν την κρυπτογράφηση των συστημάτων τους.
Πηγή πληροφοριών: bleepingcomputer.com
 αποκάλυψε ότι υπέστη παραβίαση δεδομένων, μετά από ransomware επίθεση που έπληξε τα συστήματά της τον Μάρτιο.){kind=link}