Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Производитель наушников Bose признал факт атаки вымогательского ПО на свои системы

25/05/21

boseПроизводитель звукового оборудования Bose сообщил , что стал жертвой вымогательского ПО ранее в этом году. 7 марта кибератака была осуществлена на системы компании, расположенные в США, и была обнаружена в тот же день, но злоумышленники все равно успели зашифровать внутреннюю сеть.

Как сообщили представители Bose, компания «тщательно и методично работала с экспертами в области кибербезопасности, чтобы вернуть свои системы online безопасным образом». Правда, осторожная формулировка направленного американским властям уведомления об инциденте не дает понять, заплатила ли компания выкуп вымогателям, или нет.

Как показало внутреннее расследование, киберпреступникам удалось получить доступ к документам из отдела кадров. В частности, они смогли видеть имена сотрудников Bose, номера социального страхования и данные, связанные с выплатой компенсаций. Тем не менее, хотя у злоумышленников был доступ к папкам, компания не может с уверенностью сказать, похитили они их, или нет. В связи с этим она обратилась в юридическую контору с целью предупредить всех потенциально затронутых сотрудников и предложить им воспользоваться услугой по защите личности бесплатно в течение 12 месяцев.

В качестве мер безопасности Bose усилила защиту конечных точек и серверов от вредоносного/вымогательского ПО, провела детальный анализ зараженных серверов и проанализировала ущерб от атаки, заблокировала вредоносные файлы на конечных точках для сдерживания распространения инфекции, усилила мониторинг и ведение журнала с целью выявления дальнейших действий злоумышленников, заблокировала новые сайты и связанные с хакерами IP-адреса во внешних межсетевых экранах, сменила пароли всех пользователей и сменила ключи доступа ко всем сервисным учетным записям.

На момент написания новости ни одна из крупнейших кибервымогательских группировок не взяла на себя ответственность за инцидент.

Темы:ПреступленияВымогателиносимая техника
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...