Bose Corporation (Bose) ha revelado una violación de datos luego de un ataque de ransomware que afectó los sistemas de la compañía a principios de marzo.

En una carta de notificación de incumplimiento presentada ante la Oficina del Fiscal General de New Hampshire, Bose dijo que «experimentó un incidente cibernético sofisticado que resultó en la implementación de malware / ransomware en» su «entorno».

«Bose detectó por primera vez el malware / ransomware en los sistemas estadounidenses de Bose el 7 de marzo de 2021», agregó la compañía.

El fabricante de audio contrató a expertos en seguridad externos para restaurar los sistemas afectados después del ataque y a expertos forenses para determinar si los atacantes accedieron o extrajeron alguno de sus datos.

«No hicimos ningún pago de rescate», dijo a BleepingComputer la directora de relaciones con los medios de Bose, Joanne Berthiaume. «Recuperamos y aseguramos nuestros sistemas rápidamente con el apoyo de expertos en ciberseguridad de terceros».

«Durante nuestra investigación, identificamos una cantidad muy pequeña de personas cuyos datos se vieron afectados y les enviamos avisos directamente de acuerdo con nuestros requisitos legales.

«No hay interrupciones continuas en nuestro negocio y estamos enfocados en brindar a nuestros clientes los excelentes productos y experiencias que esperan de Bose».

Acceso a los datos de los empleados durante el ataque.

Mientras investigaba el impacto del ataque del ransomware en su red, el fabricante de audio descubrió que los atacantes habían accedido a parte de la información personal de sus empleados actuales y anteriores.

«Basado en nuestra investigación y análisis forense, Bose determinó, el 29 de abril de 2021, que el autor del ciberataque potencialmente accedió a una pequeña cantidad de hojas de cálculo internas con información administrativa mantenida por nuestro departamento de Recursos Humanos», dijo Bose .

«Estos archivos contenían cierta información relativa a los empleados y ex empleados de Bose».

La información personal de los empleados expuesta en el ataque de ransomware incluye nombres, números de seguro social, información de compensación y otra información relacionada con recursos humanos.

Si bien Bose no encontró la confirmación de que los actores de la amenaza detrás del incidente extrajeron datos de su red, la compañía dice que los atacantes pudieron interactuar con «un conjunto limitado de carpetas».

No hay evidencia de datos robados filtrados en la web oscura.

«Bose ha contratado a expertos para monitorear la web oscura en busca de indicios de datos filtrados y ha estado trabajando con la Oficina Federal de Investigaciones de Estados Unidos», dijo el fabricante de audio.

«Bose no ha recibido ninguna indicación a través de sus actividades de monitoreo o de los empleados afectados de que los datos aquí discutidos hayan sido difundidos, vendidos o divulgados ilegalmente».

Después del ataque de ransomware, Bose tomó las siguientes medidas para defenderse de futuros ataques:

  • Protección mejorada contra malware / ransomware en terminales y servidores para mejorar aún más nuestra protección contra futuros ataques de malware / ransomware.
  • Realicé análisis forenses detallados en el servidor afectado para analizar el impacto del malware / ransomware.
  • Se bloquearon los archivos maliciosos utilizados durante el ataque a los puntos finales para evitar una mayor propagación del malware o el intento de exfiltración de datos.
  • Supervisión y registro mejorados para identificar cualquier acción futura por parte del actor de la amenaza o tipos de ataques similares.
  • Se bloquearon los sitios maliciosos recientemente identificados y las direcciones IP vinculadas a este actor de amenazas en firewalls externos para evitar una posible exfiltración.
  • Contraseñas cambiadas para todos los usuarios finales y usuarios privilegiados.
  • Se cambiaron las claves de acceso para todas las cuentas de servicio.

La compañía también envió cartas de notificación de incumplimiento a todas las personas afectadas por el incidente de ransomware el 19 de mayo.

Dependiendo de la banda de ransomware detrás de este ataque, el incidente también podría provocar una fuga de datos si la información de los empleados también se extrajo de los sistemas de Bose.

En este momento, más de 20 bandas de ransomware son conocidas por robar datos de los servidores de las víctimas antes de cifrar sus sistemas.

Bose es una empresa privada de electrónica de consumo que fabrica equipos de audio para el entretenimiento y las industrias de la aviación y la automoción.

Actualización: se agregó la declaración oficial de Bose.

Fuente y redacción: bleepingcomputer.com

Compartir