✔Компания Bose, производящая аудиотехнику, подверглась атаке шифровальщика - «Новости»

26 мая 2021 831 Вёрстка / Новости / Текст / Изображения / Линии и рамки / Сайтостроение / Отступы и поля / Преимущества стилей 0

В конечном итоге сеть компании была восстановлена, однако неизвестно, заплатила ли Bose выкуп злоумышленникам или же восстановление произвели из резервных копий.

Сообщается, что многомесячное расследования инцидента выявило, что вымогатели получили доступ к внутренним файлам отдела кадров. В этих файлах хранились данные о сотрудниках Bose (бывших и настоящих), включая имена, номера социального страхования и информацию о заработной плате. Подчеркивается, что злоумышленники «взаимодействовали с ограниченным набором папок». То есть у компании есть доказательства, подтверждающие, что хакеры получили доступ к закрытой информации, однако определить, были файлы украдены или нет, не представляется возможным.

Bose наняла юридическую фирму, чтобы уведомить всех пострадавших сотрудников о случившемся и предложить им 12 месяцев бесплатных услуг по защите личных данных. Также компания сообщает, что приняла следующие меры для улучшения защиты:

изменены пароли для всех конечных и привилегированных пользователей;

изменены ключи доступа для всех сервисных аккаунтов;

на внешних брандмауэрах заблокированы все обнаруженные вредоносные сайты и IP-адреса, связанные с атакующими, чтобы предотвратить потенциальное хищение данных;

улучшен мониторинг и ведение логов для выявления действий злоумышленников и похожих атак в будущем;

для предотвращения распространения малвари и кражи данных заблокированы вредоносные файлы, использованные во время атаки на эндпойнты;

проведен тщательный криминалистический анализ пострадавшего сервера;

на эндпойнтах и серверах усилена защита от малвари в целом и шифровальщиков в частности.

Производитель аудиотехники Bose заявил, что стал жертвой атаки неназванного шифровальщика, произошедшей еще 7 марта 2021 года. Атака была направлена на системы компании в США, и хотя происходящее заметили в тот же день, хакеры успели развернуть шифровальщика во внутренней сети Bose. В конечном итоге сеть компании была восстановлена, однако неизвестно, заплатила ли Bose выкуп злоумышленникам или же восстановление произвели из резервных копий. Сообщается, что многомесячное расследования инцидента выявило, что вымогатели получили доступ к внутренним файлам отдела кадров. В этих файлах хранились данные о сотрудниках Bose (бывших и настоящих), включая имена, номера социального страхования и информацию о заработной плате. Подчеркивается, что злоумышленники «взаимодействовали с ограниченным набором папок». То есть у компании есть доказательства, подтверждающие, что хакеры получили доступ к закрытой информации, однако определить, были файлы украдены или нет, не представляется возможным. Bose наняла юридическую фирму, чтобы уведомить всех пострадавших сотрудников о случившемся и предложить им 12 месяцев бесплатных услуг по защите личных данных. Также компания сообщает, что приняла следующие меры для улучшения защиты: изменены пароли для всех конечных и привилегированных пользователей; изменены ключи доступа для всех сервисных аккаунтов; на внешних брандмауэрах заблокированы все обнаруженные вредоносные сайты и IP-адреса, связанные с атакующими, чтобы предотвратить потенциальное хищение данных; улучшен мониторинг и ведение логов для выявления действий злоумышленников и похожих атак в будущем; для предотвращения распространения малвари и кражи данных заблокированы вредоносные файлы, использованные во время атаки на эндпойнты; проведен тщательный криминалистический анализ пострадавшего сервера; на эндпойнтах и серверах усилена защита от малвари в целом и шифровальщиков в частности.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.