Saltar al contenido
computerg

ūü•á Bose Revela Una Violaci√≥n De Datos Despu√©s De Sufrir Un Ataque De Ransomware

mayo 25, 2021


Los expertos en audio de Bose sufrieron un ataque de ransomware a principios de este a√Īo en marzo, seg√ļn una carta de notificaci√≥n de incidentes enviada a la oficina del fiscal general de New Hampshire por un abogado en nombre de la compa√Ī√≠a.

En la carta, vista y compartida por BleepingComputer, el abogado se√Īala que durante la investigaci√≥n del incidente cibern√©tico, la compa√Ī√≠a descubri√≥ que los datos relacionados con seis ex empleados hab√≠an sido ¬ęaccedidos y potencialmente exfiltrados¬Ľ.

Aunque la carta no menciona el ransomware que se implementó o el rescate exigido, califica el incidente como un ataque sofisticado.

¬°LaComparacion te necesita!

Echamos un vistazo a cómo nuestros lectores están usando VPN para un próximo informe en profundidad. Nos encantaría saber de usted en la encuesta a continuación. No tomará más de 60 segundos de su tiempo.

Haga clic aquí para iniciar la encuesta en una nueva ventana

¬ęNo hicimos pagos de rescate¬Ľ, dijo Joanne Berthiaume, directora de relaciones con los medios de Bose, a BleepingComputer, y agreg√≥ que ¬ęrecuperamos y aseguramos r√°pidamente nuestros sistemas con el apoyo de expertos en ciberseguridad de terceros¬Ľ.

Respuesta del libro de jugadas

La junta se√Īala que la compa√Ī√≠a contrat√≥ a expertos externos en ciberseguridad para ayudarla a investigar el incidente.

Nuevamente, sin entrar en detalles, la carta se√Īala que Bose primero trabaj√≥ para recuperar el control de sus sistemas, antes de trabajar con sus propios cient√≠ficos forenses para determinar a qu√© datos se accedi√≥ durante el ataque.

A fines de abril de 2021, la compa√Ī√≠a pudo determinar que los atacantes solo se hab√≠an apoderado de los archivos de recursos humanos de media docena de ex empleados, incluidos sus nombres, n√ļmeros, informaci√≥n de seguridad social y compensaci√≥n.

La compa√Ī√≠a alert√≥ a estos empleados y afirma haber ofrecido incluso una suscripci√≥n anual gratuita a un servicio de protecci√≥n de identidad. Adem√°s, contrat√≥ los servicios de expertos para mantener los ojos bien abiertos en busca de cualquier signo de filtraci√≥n de datos en la web oscura.

Curiosamente, la carta menciona que Bose ¬ętrabaj√≥ con la Oficina Federal de Investigaciones de los Estados Unidos¬Ľ, pero nuevamente, no menciona en qu√© capacidad y con qu√© prop√≥sito.

Si bien la respuesta de Bose al incidente es loable, su magnitud est√° en desacuerdo con los detalles informados del ataque.

A la luz de los recientes ataques de ransomware contra Colonial Pipeline y AXA, los cuales tuvieron que pagar considerables rescates para recuperar el control de su red, estamos seguros de que la comunidad de ciberseguridad agradecería que Bose compartiera más detalles sobre la variante de ransomware que los golpeó y cómo logró limpiarlo de sus máquinas.

Vía BleepingComputer


Source link