Производитель аудиотехники Bose заявил, что стал жертвой атаки неназванного шифровальщика, произошедшей еще 7 марта 2021 года. Атака была направлена на системы компании в США, и хотя происходящее заметили в тот же день, хакеры успели развернуть шифровальщика во внутренней сети Bose.

В конечном итоге сеть компании была восстановлена, однако неизвестно, заплатила ли Bose выкуп злоумышленникам или же восстановление произвели из резервных копий.

Сообщается, что многомесячное расследования инцидента выявило, что вымогатели получили доступ к внутренним файлам отдела кадров. В этих файлах хранились данные о сотрудниках Bose (бывших и настоящих), включая имена, номера социального страхования и информацию о заработной плате. Подчеркивается, что злоумышленники «взаимодействовали с ограниченным набором папок». То есть у компании есть доказательства, подтверждающие, что хакеры получили доступ к закрытой информации, однако определить, были файлы украдены или нет, не представляется возможным.

Bose наняла юридическую фирму, чтобы уведомить всех пострадавших сотрудников о случившемся и предложить им 12 месяцев бесплатных услуг по защите личных данных. Также компания сообщает, что приняла следующие меры для улучшения защиты:

  • изменены пароли для всех конечных и привилегированных пользователей;
  • изменены ключи доступа для всех сервисных аккаунтов;
  • на внешних брандмауэрах заблокированы все обнаруженные вредоносные сайты и IP-адреса, связанные с атакующими, чтобы предотвратить потенциальное хищение данных;
  • улучшен мониторинг и ведение логов для выявления действий злоумышленников и похожих атак в будущем;
  • для предотвращения распространения малвари и кражи данных заблокированы вредоносные файлы, использованные во время атаки на эндпойнты;
  • проведен тщательный криминалистический анализ пострадавшего сервера;
  • на эндпойнтах и серверах усилена защита от малвари в целом и шифровальщиков в частности.

 

Оставить мнение