Ransomware támadást szenvedett el a Bose, de adatszivárgás is bekövetkezett

Szofisztikált kibertámadás érte az audiotechnikában motorozó Bose-t. Még márciusban történt, hogy a kártékony kód bejutott a gyártó infrastruktúrájába és több rendszere is érintett volt az eseményben.

Az érintett rendszereket ugyan visszaállították, azonban kiderült, hogy a támadóknak sikerült hozzáférniük a HR osztály által használt egyik mappához is, így hozzájutottak olyan személyes adatokhoz is, amelyek a jelenlegi illetve korábbi munkavállalókhoz tartoztak. 

A Bose szerint csak kis számú érintettről lehet beszélni, őket ki is értesítették arról, hogy kompromittálódhattak a személyes adataik. Az adatok között a nevek mellett megtalálhatók voltak a társadalombiztosítási azonosítók és a lakcímek is. 

A Bose megtette a szükséges lépéseket, a helyreálláshoz külső szakértőket vont be, akik egyrészt igyekeznek kivizsgálni az incidenst és forensic eszközökkel próbálják feltárni az esetleges további érintettséget. A vállalat megerősítette a szerverek és a végpontok védelmét, növelte a monitorozási és naplózási képességet, kikényszerítette a felhasználói jelszavak módosítását, illetve természetesen gondoskodott arról, hogy a kártékony kód ne működhessen tovább a hálózatában.