Fonte: Bleeping Computer
In una lettera di notifica di violazione, presentata all'ufficio del procuratore generale del New Hampshire, Bose ha affermato di "aver subito un sofisticato attacco informatico che ha provocato la distribuzione di ransomware nel" suo "ambiente IT": "Bose ha rilevato per la prima volta il malware/ransomware sui sistemi statunitensi di Bose il 7 marzo 2021".
Il produttore di sistemi audio ha assunto esperti di sicurezza esterni per ripristinare i sistemi interessati dopo l'attacco ed esperti forensi per determinare se qualcuno dei suoi dati è stato consultato o esfiltrato dagli aggressori.
"Non abbiamo effettuato alcun pagamento di riscatto", ha detto a BleepingComputer la direttrice delle relazioni con i media di Bose Joanne Berthiaume. "Abbiamo ripristinato e protetto rapidamente i nostri sistemi con il supporto di esperti di sicurezza informatica di terze parti".
"Durante la nostra indagine, abbiamo identificato un numero molto limitato di persone i cui dati sono stati interessati e abbiamo inviato loro comunicazioni direttamente in conformità con i nostri requisiti legali.
"Non ci sono interruzioni nella continuità della nostra attività e il nostro obiettivo è fornire ai nostri clienti gli ottimi prodotti ed esperienze che si aspettano da Bose".
Accesso ai dati dei dipendenti durante l'attacco
Durante l’indagine sull'impatto dell'attacco del ransomware sulla sua rete, Bose ha scoperto che alcune delle informazioni personali dei suoi dipendenti attuali e precedenti erano state lette dagli aggressori.
"Sulla base della nostra indagine e analisi forense, Bose ha stabilito, il 29 aprile 2021, che l'autore dell'attacco informatico potenzialmente ha avuto accesso a un piccolo numero di fogli di calcolo interni con informazioni amministrative mantenute dal nostro dipartimento delle risorse umane", ha detto Bose; "questi file contenevano alcune informazioni relative a dipendenti ed ex dipendenti di Bose".
Le informazioni personali dei dipendenti esposte nell'attacco ransomware includono nomi, numeri di previdenza sociale, informazioni sulla retribuzione e altre informazioni relative alle risorse umane.
Sebbene Bose non abbia trovato la conferma che gli autori della minaccia dietro l'incidente abbiano esfiltrato i dati dalla sua rete, la società afferma che gli aggressori sono stati in grado di interagire con "un insieme limitato di cartelle".
Nessuna prova di dati rubati trapelati sul dark web
Bose ha ingaggiato esperti per monitorare il dark web alla ricerca di qualsiasi indicazione che riguardino i dati trapelati e sta collaborando con il Federal Bureau of Investigation statunitense (FBI). Bose non ha ricevuto alcuna indicazione, a seguito delle sue attività di monitoraggio o dai dipendenti interessati, che i dati indicati siano stati divulgati illegalmente o venduti.
Dopo l'attacco ransomware, Bose ha dato conto delle misure che ha adottato per difendersi da attacchi futuri.
La società ha anche inviato lettere di notifica di violazione a tutte le persone colpite dall'incidente del ransomware il 19 maggio.
A seconda della banda di ransomware dietro questo attacco, l'incidente potrebbe anche portare a una fuga di dati se le informazioni dei dipendenti fossero state esfiltrate anche dai sistemi di Bose.
Al momento, più di 20 gang di ransomware sono noti per aver rubato dati dai server delle vittime prima di crittografare i loro sistemi.
Vediamo, insieme all'avv Stefano Nardini, in cosa consite il nuovo piano ispezioni del Garante e in quali ambiti si concentrerà. Il Garante della Privacy ha pubblicato il nuovo piano ispettivo che individua il perimetro delle indagini che verranno svolte nella seconda parte dell'anno, in modo autonomo, per il tramite la Guardia di Finanza. L'adeguamento alle norme e la documentazione è il minimo indispensabile ma una effettiva "compliance" non tutti se la sono ancora data, situazione piuttosto rischiosa visto l'ambito operativo delle nuove indagini. Se...
Scritto da: Luigi DuraccioGli hacker hanno violato la tua email e non sai cosa fare? Oppure hai solo il sospetto che ti abbiano rubato le credenziali? Ecco cosa devi fare. Quando abbiamo il sospetto che la nostra mail sia stata violata, oppure ci hanno segnalato che arrivano delle strane email dal nostro account di posta personale o aziendale, ci sono alcune attenzioni da adottare e procedure da seguire. Si tratta di uno degli eventi più diffusi ed allo stesso tempo più sottovalutati dagli utenti nell'ambito...
Scritto da: Luigi DuraccioTutti i sistemi sono vulnerabili; proteggersi al 100% non è possibile ma sottovalutare il problema potrebbe essere fatale. Come ben sappiamo, la sicurezza informatica di una organizzazione, azienda ente pubblico o altro, è molto importante. Garantire che le informazioni gli stessi dati della azienda e dei suoi clienti non cadano nelle mani di malintenzionati è vitale! In questo quadro si inseriscono le attività degli hacker che, in cerca di denaro, non si fanno scrupoli nel cercare di violare la rete o...
Scritto da: Luigi DuraccioTutto quello che c’è da sapere sugli strumenti a disposizione delle aziende per finanziare a fondo perduto la formazione dei propri dipendenti. Da in4mati.com Autore Luigi Duraccio 2 min Vedi originale Le aziende hanno un’interessante opportunità: possono organizzare – nella propria azienda – corsi di formazione finanziati per accrescere le competenze professionali dei propri dipendenti. Stiamo parlando della “formazione finanziata“, uno strumento molto importante e di grande aiuto per tutte quelle imprese che vogliono mantenersi sempre al passo con i cambiamenti e che vogliono formare – in maniera continua...
Scritto da: Luigi Duraccio6 domande per verificare facilmente se possiamo reggere ad un controllo sull'adeguamento al GDPR. Da in4mati.com Autore Caterina Cabiddu 1 min Vedi originale Come sappiamo, in base ai protocolli nazionali stipulati con il Garante della Privacy, spetta alla Guardia di Finanza procedere ai controlli per la verifica dell’adeguamento al Regolamento Europeo. E’ quindi essenziale conoscere i profili su cui si incentrano i controlli. Il punto di partenza è naturalmente la verifica ex art. 32, ovvero l’approntamento delle opportune misure tecniche ed organizzative o meglio la capacità del...
Scritto da: Luigi DuraccioCosa sono gli attacchi informatici “Zero Day” e cos’hanno in comune col Covid-19. Da in4mati.com Autore Luigi Duraccio 1 min Vedi originale I rischi informatici sono molto cambiati negli ultimi anni ma il tema della sicurezza informatica ancora non è prioritario, soprattutto nelle piccole organizzazioni. Lo dimostra la grande superficialità nell’approccio alla protezione dei dati. E’ necessaria una diversa consapevolezza nelle imprese e tra i cittadini. Come è cambiata la sicurezza informatica. Dagli anni ’70, quando fu scoperto il primo malware risale agli anni ’70 che ha portato alla creazione del...
Scritto da: Luigi DuraccioDiffusi i bandi per accedere ai contributi per l’Innovazione Digitale 2020 per l’industria del 4.0 di micro, piccole e medie imprese. Da in4mati.com Autore Luigi Duraccio 1 min Vedi originale In un periodo che richiede ancora distanziamento sociale e un percorso di ripresa post-lockdown, la digitalizzazione delle imprese risulta essere un’ancora di salvezza per molte aziende che hanno bisogno di un aiuto concreto per le loro attività. I voucher digitali sono un sostegno reale per micro, piccole e medie imprese, rientrano infatti tra le strategie del Piano Transizione 4.0,...
Scritto da: Luigi DuraccioIl Sistema Pubblico d’Identità Digitale è necessario per ottenere alcuni importanti Bonus Fiscali, per effettuare iscrizioni pubbliche e per accedere a gran parte dei siti della Pubblica Amministrazione. Vediamo cos’è e come ottenerlo. Da in4mati.com Autore Luigi Duraccio 1 min Vedi originale Il Sistema Pubblico d’Identità Digitale è necessario per ottenere alcuni importanti Bonus Fiscali, per effettuare iscrizioni pubbliche e per accedere a gran parte dei siti della Pubblica Amministrazione. Tramite l’identità digitale veniamo riconosciuti, ci muoviamo nel WEB ed in ogni sistema informatico, è quindi...
Scritto da: Luigi DuraccioDa in4mati.com Autore Caterina Cabiddu 2 min Vedi originale Le aziende tendono a sottovalutare le problematiche inerenti la rispondenza dei siti web al GDPR, vuoi perché le ritengono esaurite con la consegna del sito da parte di coloro che lo hanno realizzato, vuoi perché pensano che “al massimo” ci siano da “sistemare” i consensi, cookie ed informative. La realtà è che anche siti di recentissima realizzazione non sono rispettosi delle regole GDPR e quando, stupiti, i titolari ne prendono atto, si presenta una ulteriore...
Scritto da: Luigi DuraccioMartinelli S.r.l. Via Circonvallazione N/E, 98 - 41049 Sassuolo (MO) | Tel: 0536 868611 Fax: 0536 868618 | info@martinelli.it
P.Iva 02262430362 - C.F. 01413050350 - Iscriz. registro Imprese di Modena 01413050350 - Capitale Sociale 350.000 i.v.