Det amerikanske produktionsfirma Bose har indrømmet, at et ransomware-angreb ramte deres systemer. Angrebet var ledsaget af et databrud. Denne sofistikerede cyberhændelse blev først opdaget af virksomheden i marts 7, 2021.
Ifølge et officielt brev sendt af virksomheden til Attorney General Office i New Hampshire, Bose indledte en omfattende proces til at hærde sikkerheden i deres systemer. De startede en efterforskning af hændelsen umiddelbart efter at de bemærkede angrebet.
Eksterne sikkerhedseksperter er ansat til lydproducentens gendannelse af de berørte systemer. Den 29. april, det var klart, at hackere måske havde adgang til et lille antal interne regneark.
som rapporteret, regnearkene indeholder oplysninger om nuværende og tidligere medarbejdere. Indhentede filer gemmer data om arbejdstagerne’ navne, cpr-numre, og kompensationsinfo.
Nylige eksempler på virksomheder ramt af ransomware inkluderer det japanske teknologivirksomhed Toshiba, der faldt offer for DarkSide ransomware samt AXA Cyberinsuarance Company ramt af Avaddon Ransomware.
Bose Ransomware Attack – Sikkerhedsforanstaltninger truffet
Efter ransomware-angrebet, Bose tog følgende foranstaltninger for at forsvare virksomhedens systemer mod fremtidige hændelser:
- Forbedret malware / ransomware-beskyttelse på slutpunkter og servere for yderligere at forbedre vores beskyttelse mod fremtidige malware / ransomware-angreb.
- Udført detaljeret retsmedicinsk analyse på den påvirkede server for at analysere virkningen af malware / ransomware.
- Blokerede de ondsindede filer, der blev brugt under angrebet på slutpunkter for at forhindre yderligere spredning af malware eller dataeksfiltreringsforsøg.
- Forbedret overvågning og logning for at identificere fremtidige handlinger foretaget af trusselsaktøren eller lignende typer angreb.
- Blokerede nyligt identificerede ondsindede websteder og IP'er, der er knyttet til denne trusselsaktør på eksterne firewalls for at forhindre potentiel exfiltrering.
- Ændrede adgangskoder for alle slutbrugere og privilegerede brugere.
- Ændrede adgangsnøgler til alle servicekonti.
Den 19. maj sendte virksomheden også meddelelsesbreve om overtrædelsen til alle personer, der var påvirket af hændelsen.
Gergana Ivanova
Meget motiveret forfatter med 5+ års erfaring med at skrive til ransomware, malware, adware, PUP, og andre cybersikkerhedsrelaterede problemer. Som forfatter, Jeg stræber efter at skabe indhold, der er baseret på grundig teknisk forskning. Jeg finder glæde i processen med at skabe artikler, der er lette at forstå, informativ, og nyttigt. Følg mig på Twitter (@IRGergana) for det seneste inden for computeren, mobil, og online sikkerhed.
Følg mig: