Bose披露3月初遭勒索软件攻击,泄露了部分数据
source link: https://www.freebuf.com/articles/database/274335.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
美国音响业巨头Bose公司公布其在3月初遭遇了一次勒索软件攻击,泄露了部分员工数据。
在一封Bose提交给新罕布什尔州司法部长办公室的违规通知信中,Bose称其“经历了一次复杂的网络事件,导致恶意软件和勒索软件趁虚而入。”
该公司补充说:“2021年3月7日,Bose首次在其美国系统上检测到恶意软件和勒索软件。”
Bose在遭受攻击后聘请了外部安全专家来恢复受影响的系统,并聘请鉴证专家来确定攻击者是否访问或窃取了系统中的数据。
员工数据在攻击期间被访问
在调查勒索软件攻击对其网络的影响时,Bose发现,攻击者获取了一些现任和前任员工的个人信息。
Bose称,“根据我们的调查和法医分析,2021年4月29日,网络攻击者可能通过公司的人力资源部访问了少量内部电子表格。这些文件包含了一些现雇员和前雇员有关的信息,包括姓名、社会安全号码、薪酬信息和其他人力资源相关信息。”
虽然Bose没有找到证据证实攻击者从其网络中窃取数据,但该公司表示,攻击者能够访问“加密文件夹”。
没有证据表明被盗数据流向暗网
“公司已经聘请了专家来监控暗网,并一直在与美国联邦调查局合作,以寻找泄露数据的蛛丝马迹。”Bose表示。“Bose没有从监控活动中发现数据被非法传播、出售或以其他方式披露。”
在遭受勒索软件攻击后,Bose采取了以下措施来防范未来的攻击:
加强了端点和服务器上的恶意软件/勒索软件保护,以防止未来的恶意攻击。
对受影响的服务器进行了详细的取证分析,分析恶意软件/勒索软件的影响。
阻止恶意文件使用期间的攻击端点,以防止恶意软件进一步传播或外流数据。
加强监测和记录,以识别威胁行动者的的攻击意图。
在外部防火墙上阻止新识别的恶意网站和与该威胁行为者有关的IP,以防止潜在的泄露。
更改所有服务帐户的访问密钥。
更改了所有终端用户和特权用户的密码。
5月19日,Bose还向所有受勒索软件事件影响的个人发送了违规通知函。
根据发起此次攻击的勒索软件团伙的不同,如果员工的信息也从Bose系统中泄露,该事件还可能导致数据泄露。
目前,有20多个勒索软件团伙在索要赎金前会从服务器窃取数据。
本文作者:yannichen, 转载请注明来自FreeBuf.COM
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK