25/05/21
Производитель звукового оборудования Bose сообщил , что стал жертвой вымогательского ПО ранее в этом году. 7 марта кибератака была осуществлена на системы компании, расположенные в США, и была обнаружена в тот же день, но злоумышленники все равно успели зашифровать внутреннюю сеть.
Как сообщили представители Bose, компания «тщательно и методично работала с экспертами в области кибербезопасности, чтобы вернуть свои системы online безопасным образом». Правда, осторожная формулировка направленного американским властям уведомления об инциденте не дает понять, заплатила ли компания выкуп вымогателям, или нет.
Как показало внутреннее расследование, киберпреступникам удалось получить доступ к документам из отдела кадров. В частности, они смогли видеть имена сотрудников Bose, номера социального страхования и данные, связанные с выплатой компенсаций. Тем не менее, хотя у злоумышленников был доступ к папкам, компания не может с уверенностью сказать, похитили они их, или нет. В связи с этим она обратилась в юридическую контору с целью предупредить всех потенциально затронутых сотрудников и предложить им воспользоваться услугой по защите личности бесплатно в течение 12 месяцев.
В качестве мер безопасности Bose усилила защиту конечных точек и серверов от вредоносного/вымогательского ПО, провела детальный анализ зараженных серверов и проанализировала ущерб от атаки, заблокировала вредоносные файлы на конечных точках для сдерживания распространения инфекции, усилила мониторинг и ведение журнала с целью выявления дальнейших действий злоумышленников, заблокировала новые сайты и связанные с хакерами IP-адреса во внешних межсетевых экранах, сменила пароли всех пользователей и сменила ключи доступа ко всем сервисным учетным записям.
На момент написания новости ни одна из крупнейших кибервымогательских группировок не взяла на себя ответственность за инцидент.
