Bose ha rivelato di aver subito una violazione dei dati a seguito di un attacco ransomware che ha colpito i sistemi dell'azienda all'inizio di marzo.

Fonte: Bleeping Computer

In una lettera di notifica di violazione, presentata all'ufficio del procuratore generale del New Hampshire, Bose ha affermato di "aver subito un sofisticato attacco informatico che ha provocato la distribuzione di ransomware nel" suo "ambiente IT": "Bose ha rilevato per la prima volta il malware/ransomware sui sistemi statunitensi di Bose il 7 marzo 2021".

Il produttore di sistemi audio ha assunto esperti di sicurezza esterni per ripristinare i sistemi interessati dopo l'attacco ed esperti forensi per determinare se qualcuno dei suoi dati è stato consultato o esfiltrato dagli aggressori.

"Non abbiamo effettuato alcun pagamento di riscatto", ha detto a BleepingComputer la direttrice delle relazioni con i media di Bose Joanne Berthiaume. "Abbiamo ripristinato e protetto rapidamente i nostri sistemi con il supporto di esperti di sicurezza informatica di terze parti".

"Durante la nostra indagine, abbiamo identificato un numero molto limitato di persone i cui dati sono stati interessati e abbiamo inviato loro comunicazioni direttamente in conformità con i nostri requisiti legali.

"Non ci sono interruzioni nella continuità della nostra attività e il nostro obiettivo è fornire ai nostri clienti gli ottimi prodotti ed esperienze che si aspettano da Bose".

Accesso ai dati dei dipendenti durante l'attacco

Durante l’indagine sull'impatto dell'attacco del ransomware sulla sua rete, Bose ha scoperto che alcune delle informazioni personali dei suoi dipendenti attuali e precedenti erano state lette dagli aggressori.

"Sulla base della nostra indagine e analisi forense, Bose ha stabilito, il 29 aprile 2021, che l'autore dell'attacco informatico potenzialmente ha avuto accesso a un piccolo numero di fogli di calcolo interni con informazioni amministrative mantenute dal nostro dipartimento delle risorse umane", ha detto Bose; "questi file contenevano alcune informazioni relative a dipendenti ed ex dipendenti di Bose".

Le informazioni personali dei dipendenti esposte nell'attacco ransomware includono nomi, numeri di previdenza sociale, informazioni sulla retribuzione e altre informazioni relative alle risorse umane.

Sebbene Bose non abbia trovato la conferma che gli autori della minaccia dietro l'incidente abbiano esfiltrato i dati dalla sua rete, la società afferma che gli aggressori sono stati in grado di interagire con "un insieme limitato di cartelle".

Nessuna prova di dati rubati trapelati sul dark web

Bose ha ingaggiato esperti per monitorare il dark web alla ricerca di qualsiasi indicazione che riguardino i dati trapelati e sta collaborando con il Federal Bureau of Investigation statunitense (FBI). Bose non ha ricevuto alcuna indicazione, a seguito delle sue attività di monitoraggio o dai dipendenti interessati, che i dati indicati siano stati divulgati illegalmente o venduti.

Dopo l'attacco ransomware, Bose ha dato conto delle misure che ha adottato per difendersi da attacchi futuri.

La società ha anche inviato lettere di notifica di violazione a tutte le persone colpite dall'incidente del ransomware il 19 maggio.

A seconda della banda di ransomware dietro questo attacco, l'incidente potrebbe anche portare a una fuga di dati se le informazioni dei dipendenti fossero state esfiltrate anche dai sistemi di Bose.

Al momento, più di 20 gang di ransomware sono noti per aver rubato dati dai server delle vittime prima di crittografare i loro sistemi.