Proponha uma correção, faça uma sugestão
Bose foi atacada por ransomware e negou pagar resgate
O ransomware fez mais uma vítima e desta vez foi a Bose, empresa americana fabricante de equipamentos de áudio, a ver os dados da empresa e dos clientes violados. Segundo a empresa, o ataque atingiu os sistemas no início de março. A Bose refere que foi alvo de um sofisticado incidente cibernético que resultou na implantação de malware / ransomware no seu "ambiente".
Várias empresas gigantes da tecnologia têm estado na mira dos cibercriminosos e o crime parece compensar!
Bose vítima de ransomware vê dados comprometidos
Um pouco por todo o mundo, várias empresas com relevante dimensão são obrigadas, muitas vezes, a pagar um resgate para terem de volta os seus dados e o controlo das próprias empresas. Recentemente assistimos a casos como o do ataque de ransomware que paralisou um dos maiores oleodutos dos Estados Unidos ou o da Acer que sofreu um ataque de ransomware e os hackers exigiram 50 milhões de dólares em criptomoedas.
Numa carta de notificação de violação enviada ao Gabinete do Procurador Geral de New Hampshire, a Bose disse que foi vítima de um ataque de malware / ransomware.
A Bose detetou pela primeira vez o malware / ransomware nos sistemas da Bose nos EUA em 7 de março de 2021.
Revelou a empresa.
O fabricante de áudio contratou especialistas em segurança externos para restaurar os sistemas afetados após o ataque. Estes especialistas forenses estão a determinar se algum dos seus dados foram acedidos ou exfiltrado pelos invasores.
Não pagámos resgate. Recuperámos e protegemos os nossos sistemas rapidamente com o suporte de especialistas em segurança cibernética terceirizados.
Referiu a diretora de relações-públicas da Bose, Joanne Berthiaume, à BleepingComputer.
A empresa referiu que durante a investigação identificaram um número muito pequeno de indivíduos cujos dados foram afetados. Posteriormente, a Bose enviou uma notificação aos visados diretamente, segundo os requisitos legais.
Não há interrupção contínua nos nossos negócios e estamos focados em fornecer aos nossos clientes os excelentes produtos e experiências que eles esperam da Bose.
Concluiu Joanne Berthiaume.
Dados dos funcionários foram acedidos durante o ataque
Ao investigar o impacto do ataque do ransomware na sua rede, o fabricante de áudio descobriu que algumas das informações pessoais dos seus atuais e ex-funcionários foram acedidos pelos invasores.
Com base na nossa investigação e análise forense, a Bose determinou, no dia 29 de abril de 2021, que o perpetrador do ataque cibernético potencialmente teve acesso a um pequeno número de documentos internos com informações administrativas mantidas pelo nosso departamento de Recursos Humanos.
Esses ficheiros continham certas informações pertencentes a funcionários e ex-funcionários da Bose.
Disse a Bose.
As informações pessoais de funcionários expostas no ataque de ransomware incluem nomes, números da segurança social, informações salariais e outras informações relacionadas a RH.
A empresa também referiu que os especialistas que contratou não encontraram nenhuma evidência de fuga de dados roubados na dark web.
Este artigo tem mais de um ano
Loading ...
Em Portugal era atacar o IMT,ANSR e outras coisitas assim…
Porquê ? Guardas rancores ?
É ter backups em dia, e nunca, jamais, em caso algum pagar. Nem que tivesse de fechar a empresa. Ceder a terroristas, jamais.
x2
Bonito dizer algo assim de boca cheia e as costas limpas. Não discordo dessa atitude, até pelo contrário. Mas as coisas não funcionam assim nem tão simples são.
+1
Caro Henrique, isto é tudo uma postura que se tem na vida, independentemente das circunstâncias. Olhe que eu já estive de boca vazia, sem dormir, e costas bem curvadas para resolver um caso de ransomware e sei bem o que me custou estar a fazer restores à distância e a correr scripts para repor dados. No entanto nunca se colocou, nem a mim, nem aos envolvidos directos, sequer a hipótese de pagar a criminosos. É que ía a correr comprar bitcoins para lhes pagar (not)! As coisas prevêem-se com a antecipação necessária e não concebo como empresas muito maiores não possuem planos de contingência e de separação de sistemas de modo a garantir que essas situações não acontecem. Se acontecem, acontecem meramente por desleixo e incompetência, preguiça e ganância em poupar onde não se deve, mais a mais quando se trata de sistemas críticos. Pense por exemplo no caso do Colonial Pipeline que teve de pagar 5 milhões aos criminosos. O que falhou ali previamente, para terem chegado a tal situação? Existirá maior desonra profissional para os profissionais de TI envolvidos, mais a mais trabalhando em empresas vitais para a economia dos EUA? Deveriam ter sido todos postos na rua, imediatamente. E se a gestão de TI dessa empresa for terceirizada, processos valentes para cima em tribunal, pois nestas questões não pode haver coitadinhos. E fizeram mal em pagar, independentemente dos prejuízos brutais que a interrupção das actividades causou, pois colocaram-se a jeito para novas chantagens. Isto é como a história do gajo que paga para não mostrarem as fotos com a prostituta mulher. Pagou uma vez pagará sempre. Á sombra dos covardes é que ganham dinheiro os bandidos.
Na colonial não é tercerizada mas é gerido por contractors, o que é ainda pior, a responsabilidade é da empresa que tipicamente vê o IT como uma despesa.
5M perdem eles por cada minuto que estão parados, querem lá saber do IT, querem é resolver o problema.