Производитель аудиотехники Bose заявил, что стал жертвой атаки неназванного шифровальщика, произошедшей еще 7 марта 2021 года. Атака была направлена на системы компании в США, и хотя происходящее заметили в тот же день, хакеры успели развернуть шифровальщика во внутренней сети Bose.
В конечном итоге сеть компании была восстановлена, однако неизвестно, заплатила ли Bose выкуп злоумышленникам или же восстановление произвели из резервных копий.
Сообщается, что многомесячное расследования инцидента выявило, что вымогатели получили доступ к внутренним файлам отдела кадров. В этих файлах хранились данные о сотрудниках Bose (бывших и настоящих), включая имена, номера социального страхования и информацию о заработной плате. Подчеркивается, что злоумышленники «взаимодействовали с ограниченным набором папок». То есть у компании есть доказательства, подтверждающие, что хакеры получили доступ к закрытой информации, однако определить, были файлы украдены или нет, не представляется возможным.
Bose наняла юридическую фирму, чтобы уведомить всех пострадавших сотрудников о случившемся и предложить им 12 месяцев бесплатных услуг по защите личных данных. Также компания сообщает, что приняла следующие меры для улучшения защиты:
- изменены пароли для всех конечных и привилегированных пользователей;
- изменены ключи доступа для всех сервисных аккаунтов;
- на внешних брандмауэрах заблокированы все обнаруженные вредоносные сайты и IP-адреса, связанные с атакующими, чтобы предотвратить потенциальное хищение данных;
- улучшен мониторинг и ведение логов для выявления действий злоумышленников и похожих атак в будущем;
- для предотвращения распространения малвари и кражи данных заблокированы вредоносные файлы, использованные во время атаки на эндпойнты;
- проведен тщательный криминалистический анализ пострадавшего сервера;
- на эндпойнтах и серверах усилена защита от малвари в целом и шифровальщиков в частности.
