アメリカの製造会社Boseは、ランサムウェア攻撃がシステムを攻撃したことを認めました. 攻撃にはデータ侵害が伴いました. この洗練されたサイバーインシデントは、3月に会社によって最初に検出されました 7, 2021.
によると 公式レター 会社からニューハンプシャー州の司法長官事務所に送られました, Boseは、システムのセキュリティを強化するための包括的なプロセスを開始しました. 彼らは攻撃に気付いた直後に事件の調査を開始しました.
影響を受けたシステムの復旧のために、オーディオメーカーによって外部のセキュリティ専門家が雇われました. 4月29日, ハッカーが少数の内部スプレッドシートにアクセスした可能性があることは明らかでした.
報告されたように, スプレッドシートには、現在および元の従業員に関する情報が含まれています. 取得したファイルには、ワーカーに関するデータが保存されます’ 名前, 社会保障番号, と報酬情報.
ランサムウェアに見舞われた企業の最近の例には、倒れた日本のハイテク企業東芝が含まれます DarkSideランサムウェアの犠牲者 AXACyberinsuaranceCompanyと同様に Avaddonランサムウェアに見舞われた.
Boseランサムウェア攻撃 – 講じられたセキュリティ対策
ランサムウェア攻撃後, Boseは、将来のインシデントから企業システムを守るために次の対策を講じました:
- エンドポイントとサーバーでのマルウェア/ランサムウェア保護の強化により、将来のマルウェア/ランサムウェア攻撃に対する保護がさらに強化されます.
- マルウェア/ランサムウェアの影響を分析するために、影響を受けるサーバーで詳細なフォレンジック分析を実行しました.
- エンドポイントへの攻撃中に使用される悪意のあるファイルをブロックして、マルウェアのさらなる拡散やデータの漏えいの試みを防止します.
- 監視とロギングを強化して、脅威アクターまたは同様のタイプの攻撃による将来のアクションを特定します.
- 潜在的な侵入を防ぐために、外部ファイアウォールでこの脅威アクターにリンクされた、新たに特定された悪意のあるサイトとIPをブロックしました.
- すべてのエンドユーザーと特権ユーザーのパスワードを変更しました.
- すべてのサービスアカウントのアクセスキーを変更しました.
5月19日、同社は、インシデントの影響を受けたすべての個人に違反に関する通知書を送信しました。.
Gergana Ivanova
やる気のある作家 5+ ランサムウェアの作成における長年の経験, マルウェア, アドウェア, 子犬, およびその他のサイバーセキュリティ関連の問題. 作家として, 徹底した技術研究に基づいたコンテンツの作成に努めています. わかりやすい記事を作成する過程に喜びを感じます, 有益, と便利. Twitterでフォローしてください (@IRGergana) コンピュータの分野で最新のもののために, モバイル, およびオンラインセキュリティ.
フォローしてください: