Bose vittima di attacco ransomware con data breach

Il 7 aprile la scoperta dell'intrusione in rete, le indagini forensi scoprono un data breach. Ancora ignoti i responsabili.

Business Vulnerabilità
È Bose l'ultima azienda hi-tech in ordine di tempo vittima di un attacco ransomware. Il produttore di soluzioni audio di fascia alta ha ammesso che l'attacco ha anche comportato un data breach. L'attacco è avvenuto il 7 marzo, ma se n'è avuto notizia solo ora, a seguito della conclusione delle indagini forensi, che hanno appurato il furto di dati sensibili di alcuni dipendenti.

È l'azienda stessa a riferire di avere "sperimentato un sofisticato incidente informatico che ha portato alla distribuzione di malware / ransomware" nella sua rete. A seguito del rilevamento dell'intrusione il produttore ha allertato le forze dell'ordine e ha assunto esperti di sicurezza esterni per ripristinare i sistemi e per condurre le analisi forensi del caso. Il portavoce ha assicurato che non è stato pagato alcun riscatto, e che l'operatività è stata recuperata facendo affidamento sui propri sistemi e sul supporto di esperti di terze parti.

La questione del data breach è emersa durante le indagini, e secondo la nota ufficiale è riconducibile a "un numero molto ridotto di persone", che sono ovviamente state informate dei fatti. In particolare sembrerebbe che gli attaccanti abbiano avuto accesso a un piccolo numero di fogli di calcolo gestiti dall'HR, con informazioni amministrative relative a dipendenti ed ex dipendenti di Bose.

Fra i dati trafugati ci sarebbero nomi, numeri di previdenza sociale e altre informazioni relative alle risorse umane. Esperti esterni sono stati incaricati di monitorare il dark web per raccogliere informazioni utili a rintracciare i dati trapelati. Ad ora questo compito non ha dato esito.
ransomwareBose ha inoltre informato le autorità sulle azioni correttive intraprese dal suo team di sicurezza per mitigare il rischio in caso di attacchi futuri. Fra queste figurano una protezione avanzata da malware/ransomware su endpoint e server per migliorare ulteriormente la protezione contro futuri attacchi malware /ransomware; la modifica delle password per tutti gli utenti, compresi gli account di servizio. È inoltre stata implementata una soluzione di registrazione e monitoraggio avanzati per identificare eventuali minacce o attacchi simili, il blocco di siti dannosi e IP collegati agli operatori malware per prevenire la potenziale esfiltrazione di dati.

Al momento non è dato sapere quale gruppo ransomware sia responsabile dell'attacco. Considerato il data breach si potrebbe supporre che sia un gruppo avvezzo al meccanismo della doppia estorsione, che tuttavia oggi è molto comune e propria di molti gruppi. Molti osservatori del settore informatico stanno lodando Bose per la trasparenza con cui ha gestito questo delicato avvenimento e per la saggia decisione presa sul pagamento del riscatto.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale sicurezza mobile

Speciale

Proteggere il nuovo smart working

Speciale

Sicurezza cloud native

Speciale

Backup e protezione dei dati

Speciale

Speciale video sorveglianza

Calendario Tutto

Set 30
Webinar Kaspersky - Guai con i ransomware? Volete essere flessibili ma al riparo da attacchi informatici?
Ott 05
VMworld 5-7 ottobre 2021
Ott 12
Webinar Zyxel - Uffici “ibridi” e modalità di lavoro “fluida"

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori