El productor de audio Bose revela una violación de datos después del ataque de ransomware

Bose Corporation (Bose) reveló una violación de datos luego de un ataque de ransomware que afectó los sistemas de la compañía a principios de marzo.

En una carta de notificación de incumplimiento enviada a la Oficina del Fiscal General de New Hampshire, Bose dijo que "sufrió un incidente cibernético sofisticado que resultó en la distribución de malware / ransomware en" su "entorno.

"Bose detectó por primera vez el malware / ransomware en los sistemas estadounidenses de Bose el 7 de marzo de 2021", agregó la compañía.

El fabricante de audio contrató a expertos en seguridad externos para restaurar los sistemas afectados después del ataque y a expertos forenses para determinar si los atacantes accedieron o extrajeron alguno de sus datos.

Acceso a los datos de los empleados durante el ataque

Mientras investigaba el impacto del ataque de ransomware en su red, el productor de audio descubrió que los atacantes habían leído parte de la información personal de sus empleados actuales y anteriores.

"Basado en nuestra investigación y análisis forense, Bose determinó el 29 de abril de 2021 que el atacante potencialmente tenía acceso a una pequeña cantidad de hojas de cálculo internas con información administrativa mantenida por nuestro departamento de Recursos Humanos", Bose Ella dijo.

"Estos archivos contenían información relacionada con los empleados y ex empleados de Bose".

La información personal de los empleados expuestos en el ataque de ransomware incluye nombres, números de seguridad social, información de compensación y otra información relacionada con los recursos humanos.

Aunque Bose no ha encontrado confirmación de que los actores de la amenaza detrás del incidente exfiltraron datos de su red, la compañía dice que los atacantes pudieron interactuar con "un conjunto limitado de carpetas".

No hay evidencia de datos robados filtrados en la web oscura.

"Bose contrató a expertos para monitorear la web oscura en busca de cualquier indicio de datos filtrados y se asoció con la Oficina Federal de Investigaciones de Estados Unidos", dijo el fabricante de audio.

"Bose no ha recibido ninguna indicación a través de sus actividades de monitoreo o de los empleados afectados de que los datos aquí discutidos hayan sido revelados, vendidos o revelados ilegalmente".

Después del ataque de ransomware, Bose tomó las siguientes medidas para defenderse de futuros ataques:

• Protección avanzada contra malware / ransomware en terminales y servidores para mejorar aún más nuestra protección contra futuros ataques de malware / ransomware.
• Realizó un análisis forense detallado en el servidor afectado para analizar el impacto del malware / ransomware.
• Archivos maliciosos bloqueados utilizados durante el ataque a terminales para evitar una mayor propagación de malware o intentos de exfiltración de datos.
• Supervisión y registro mejorados para identificar acciones futuras de los actores de amenazas o tipos de ataques similares.
• Sitios e IP maliciosos recientemente identificados vinculados a este actor de amenazas en firewalls externos bloqueados para evitar una posible exfiltración.
• Se cambiaron las contraseñas de todos los usuarios finales y privilegiados.
• Se cambiaron las claves de acceso para todas las cuentas de servicio.

La compañía también envió cartas de notificación de incumplimiento a todos los afectados por el incidente de ransomware el 19 de mayo.

Dependiendo de la banda de ransomware detrás de este ataque, el incidente también podría provocar una fuga de datos si la información de los empleados también se extrajo de los sistemas de Bose.

En la actualidad, se sabe que más de 20 bandas de ransomware han robado datos de los servidores de las víctimas antes de cifrar sus sistemas.

Bose es una empresa privada de electrónica de consumo que fabrica equipos de audio para las industrias del entretenimiento, la aviación y la automoción.

Un portavoz de Bose no estaba disponible para hacer comentarios cuando BleepingComputer se puso en contacto con él hoy.