Bose披露3月初遭勒索軟件攻擊,泄露了部分數據
責編:gltian |2021-05-25 15:28:17美國音響業巨頭Bose公司公布其在3月初遭遇了一次勒索軟件攻擊,泄露了部分員工數據。
在一封Bose提交給新罕布什爾州司法部長辦公室的違規通知信中,Bose稱其“經歷了一次復雜的網絡事件,導致惡意軟件和勒索軟件趁虛而入。”
該公司補充說:“2021年3月7日,Bose首次在其美國系統上檢測到惡意軟件和勒索軟件。”
Bose在遭受攻擊后聘請了外部安全專家來恢復受影響的系統,并聘請鑒證專家來確定攻擊者是否訪問或竊取了系統中的數據。
員工數據在攻擊期間被訪問
在調查勒索軟件攻擊對其網絡的影響時,Bose發現,攻擊者獲取了一些現任和前任員工的個人信息。
Bose稱,“根據我們的調查和法醫分析,2021年4月29日,網絡攻擊者可能通過公司的人力資源部訪問了少量內部電子表格。這些文件包含了一些現雇員和前雇員有關的信息,包括姓名、社會安全號碼、薪酬信息和其他人力資源相關信息。”
雖然Bose沒有找到證據證實攻擊者從其網絡中竊取數據,但該公司表示,攻擊者能夠訪問“加密文件夾”。
沒有證據表明被盜數據流向暗網
“公司已經聘請了專家來監控暗網,并一直在與美國聯邦調查局合作,以尋找泄露數據的蛛絲馬跡。”Bose表示。“Bose沒有從監控活動中發現數據被非法傳播、出售或以其他方式披露。”
在遭受勒索軟件攻擊后,Bose采取了以下措施來防范未來的攻擊:
加強了端點和服務器上的惡意軟件/勒索軟件保護,以防止未來的惡意攻擊。
對受影響的服務器進行了詳細的取證分析,分析惡意軟件/勒索軟件的影響。
阻止惡意文件使用期間的攻擊端點,以防止惡意軟件進一步傳播或外流數據。
加強監測和記錄,以識別威脅行動者的的攻擊意圖。
在外部防火墻上阻止新識別的惡意網站和與該威脅行為者有關的IP,以防止潛在的泄露。
更改所有服務帳戶的訪問密鑰。
更改了所有終端用戶和特權用戶的密碼。
5月19日,Bose還向所有受勒索軟件事件影響的個人發送了違規通知函。
根據發起此次攻擊的勒索軟件團伙的不同,如果員工的信息也從Bose系統中泄露,該事件還可能導致數據泄露。
目前,有20多個勒索軟件團伙在索要贖金前會從服務器竊取數據。
來源:FreeBuf.COM