O ransomware fez mais uma vítima e desta vez foi a Bose, empresa americana fabricante de equipamentos de áudio, a ver os dados da empresa e dos clientes violados. Segundo a empresa, o ataque atingiu os sistemas no início de março. A Bose refere que foi alvo de um sofisticado incidente cibernético que resultou na implantação de malware / ransomware no seu “ambiente”.
Várias empresas gigantes da tecnologia têm estado na mira dos cibercriminosos e o crime parece compensar!
Bose vítima de ransomware vê dados comprometidos
Um pouco por todo o mundo, várias empresas com relevante dimensão são obrigadas, muitas vezes, a pagar um resgate para terem de volta os seus dados e o controlo das próprias empresas. Recentemente assistimos a casos como o do ataque de ransomware que paralisou um dos maiores oleodutos dos Estados Unidos ou o da Acer que sofreu um ataque de ransomware e os hackers exigiram 50 milhões de dólares em criptomoedas.
Numa carta de notificação de violação enviada ao Gabinete do Procurador Geral de New Hampshire, a Bose disse que foi vítima de um ataque de malware / ransomware.
A Bose detetou pela primeira vez o malware / ransomware nos sistemas da Bose nos EUA em 7 de março de 2021.
Revelou a empresa.
O fabricante de áudio contratou especialistas em segurança externos para restaurar os sistemas afetados após o ataque. Estes especialistas forenses estão a determinar se algum dos seus dados foram acedidos ou exfiltrado pelos invasores.
Não pagámos resgate. Recuperámos e protegemos os nossos sistemas rapidamente com o suporte de especialistas em segurança cibernética terceirizados.
Referiu a diretora de relações-públicas da Bose, Joanne Berthiaume, à BleepingComputer.
A empresa referiu que durante a investigação identificaram um número muito pequeno de indivíduos cujos dados foram afetados. Posteriormente, a Bose enviou uma notificação aos visados diretamente, segundo os requisitos legais.
Não há interrupção contínua nos nossos negócios e estamos focados em fornecer aos nossos clientes os excelentes produtos e experiências que eles esperam da Bose.
Concluiu Joanne Berthiaume.
Dados dos funcionários foram acedidos durante o ataque
Ao investigar o impacto do ataque do ransomware na sua rede, o fabricante de áudio descobriu que algumas das informações pessoais dos seus atuais e ex-funcionários foram acedidos pelos invasores.
Com base na nossa investigação e análise forense, a Bose determinou, no dia 29 de abril de 2021, que o perpetrador do ataque cibernético potencialmente teve acesso a um pequeno número de documentos internos com informações administrativas mantidas pelo nosso departamento de Recursos Humanos.
Esses ficheiros continham certas informações pertencentes a funcionários e ex-funcionários da Bose.
Disse a Bose.
As informações pessoais de funcionários expostas no ataque de ransomware incluem nomes, números da segurança social, informações salariais e outras informações relacionadas a RH.
A empresa também referiu que os especialistas que contratou não encontraram nenhuma evidência de fuga de dados roubados na dark web.