È Bose l'ultima azienda hi-tech in ordine di tempo vittima di un attacco ransomware. Il produttore di soluzioni audio di fascia alta ha ammesso che l'attacco ha anche comportato un data breach. L'attacco è avvenuto il 7 marzo, ma se n'è avuto notizia solo ora, a seguito della conclusione delle indagini forensi, che hanno appurato il furto di dati sensibili di alcuni dipendenti.

È l'azienda stessa a riferire di avere "sperimentato un sofisticato incidente informatico che ha portato alla distribuzione di malware / ransomware" nella sua rete. A seguito del rilevamento dell'intrusione il produttore ha allertato le forze dell'ordine e ha assunto esperti di sicurezza esterni per ripristinare i sistemi e per condurre le analisi forensi del caso. Il portavoce ha assicurato che non è stato pagato alcun riscatto, e che l'operatività è stata recuperata facendo affidamento sui propri sistemi e sul supporto di esperti di terze parti.

La questione del data breach è emersa durante le indagini, e secondo la nota ufficiale è riconducibile a "un numero molto ridotto di persone", che sono ovviamente state informate dei fatti. In particolare sembrerebbe che gli attaccanti abbiano avuto accesso a un piccolo numero di fogli di calcolo gestiti dall'HR, con informazioni amministrative relative a dipendenti ed ex dipendenti di Bose.

Fra i dati trafugati ci sarebbero nomi, numeri di previdenza sociale e altre informazioni relative alle risorse umane. Esperti esterni sono stati incaricati di monitorare il dark web per raccogliere informazioni utili a rintracciare i dati trapelati. Ad ora questo compito non ha dato esito.
Bose ha inoltre informato le autorità sulle azioni correttive intraprese dal suo team di sicurezza per mitigare il rischio in caso di attacchi futuri. Fra queste figurano una protezione avanzata da malware/ransomware su endpoint e server per migliorare ulteriormente la protezione contro futuri attacchi malware /ransomware; la modifica delle password per tutti gli utenti, compresi gli account di servizio. È inoltre stata implementata una soluzione di registrazione e monitoraggio avanzati per identificare eventuali minacce o attacchi simili, il blocco di siti dannosi e IP collegati agli operatori malware per prevenire la potenziale esfiltrazione di dati.

Al momento non è dato sapere quale gruppo ransomware sia responsabile dell'attacco. Considerato il data breach si potrebbe supporre che sia un gruppo avvezzo al meccanismo della doppia estorsione, che tuttavia oggi è molto comune e propria di molti gruppi. Molti osservatori del settore informatico stanno lodando Bose per la trasparenza con cui ha gestito questo delicato avvenimento e per la saggia decisione presa sul pagamento del riscatto.