Il produttore di apparecchiature audio Bose ha rivelato di essere stata vittima di un attacco ransomware che ha provocato una possibile esfiltrazione dei dati dei dipendenti.
Secondo una lettera di notifica della violazione presentata da Bose, l’incidente è avvenuto il 7 marzo.
Bose ha dichiarato che la società è stata colpita da un sofisticato attacco informatico e che gli autori delle minacce hanno implementato un ransomware all’interno della sua infrastruttura.
“Ti scrivo per informarti che Bose Corporation, con sede a The Mountain Road, Framingham, MA 01701, ha subito un sofisticato incidente informatico che ha portato alla distribuzione di malware / ransomware nell’ambiente di Bose. Bose ha rilevato per la prima volta il malware / ransomware sui sistemi statunitensi di Bose il 7 marzo 2021”, si legge nella lettera.
A seguito della scoperta della violazione della sicurezza, l’azienda ha avviato una procedura di risposta all’incidente e un’indagine. Al momento, la società non ha fornito dettagli sull’attacco ma una portavoce dell’azienda ha confermato ai media che Bose ha rifiutato di pagare il riscatto e che è stata in grado di fare affidamento sulle proprie risorse per riprendere il controllo del suo ambiente.
La società ha scoperto che i dati dei file delle risorse umane amministrative interne relativi a 6 ex dipendenti della Bose Corporation nel New Hampshire erano stati consultati e potenzialmente esfiltrati dagli operatori del ransomware.
“Sulla base della nostra indagine e analisi forense, il 29 aprile 2021 Bose ha stabilito che l’autore dell’attacco informatico potenzialmente accedeva a un piccolo numero di fogli di calcolo interni con informazioni amministrative mantenute dal nostro dipartimento Risorse umane. Questi file contenevano alcune informazioni relative a dipendenti ed ex dipendenti di Bose”, continua la lettera.
Le informazioni dei dipendenti esposte includono i nomi dei dipendenti, i numeri di previdenza sociale, le informazioni sulla retribuzione e informazioni relative alle risorse umane
Bose ha inoltre assunto esperti di sicurezza esterni ed esperti forensi per determinare l’entità dell’attacco e ripristinare i sistemi interessati, nonché esperti di sicurezza per monitorare il dark web per eventuali fughe di dati.
La società, oltre a non aver pagato ha alcun riscatto, ha anche recuperato i file crittografati dai suoi backup con il supporto di esperti di sicurezza informatica di terze parti, annunciando, infine, di aver messo in atto ulteriori misure per aumentare la sicurezza informatica e prevenire futuri attacchi.
https://securityaffairs.co/wordpress/118234/malware/bose-corporation-ransomware-attack.html