✔Компания Bose, производящая аудиотехнику, подверглась атаке шифровальщика - «Новости»

Производитель аудиотехники Bose заявил, что стал жертвой атаки неназванного шифровальщика, произошедшей еще 7 марта 2021 года. Атака была направлена на системы компании в США, и хотя происходящее заметили в тот же день, хакеры успели развернуть шифровальщика во внутренней сети Bose. В конечном итоге сеть компании была восстановлена, однако неизвестно, заплатила ли Bose выкуп злоумышленникам или же восстановление произвели из резервных копий. Сообщается, что многомесячное расследования инцидента выявило, что вымогатели получили доступ к внутренним файлам отдела кадров. В этих файлах хранились данные о сотрудниках Bose (бывших и настоящих), включая имена, номера социального страхования и информацию о заработной плате. Подчеркивается, что злоумышленники «взаимодействовали с ограниченным набором папок». То есть у компании есть доказательства, подтверждающие, что хакеры получили доступ к закрытой информации, однако определить, были файлы украдены или нет, не представляется возможным. Bose наняла юридическую фирму, чтобы уведомить всех пострадавших сотрудников о случившемся и предложить им 12 месяцев бесплатных услуг по защите личных данных. Также компания сообщает, что приняла следующие меры для улучшения защиты: изменены пароли для всех конечных и привилегированных пользователей; изменены ключи доступа для всех сервисных аккаунтов; на внешних брандмауэрах заблокированы все обнаруженные вредоносные сайты и IP-адреса, связанные с атакующими, чтобы предотвратить потенциальное хищение данных; улучшен мониторинг и ведение логов для выявления действий злоумышленников и похожих атак в будущем; для предотвращения распространения малвари и кражи данных заблокированы вредоносные файлы, использованные во время атаки на эндпойнты; проведен тщательный криминалистический анализ пострадавшего сервера; на эндпойнтах и серверах усилена защита от малвари в целом и шифровальщиков в частности.