O fabricante de áudio Bose relata violação de dados em ataque de ransomware

A empresa de áudio Bose relatou uma violação de dados resultante de um ataque de ransomware. Segundo relatos, os invasores realizaram uma campanha bem-sucedida contra os sistemas de TI da Bose em março deste ano.

Imagem: Biping Computer

A notificação por escrito da Bose sobre o hack, apresentada ao Gabinete do Procurador-Geral de New Hampshire afirma que a empresa “passou por um complexo incidente cibernético que levou à implantação de malware / ransomware em seu ambiente”. A empresa observou que os funcionários da Bose detectaram malware / ransomware nos sistemas de TI da divisão da Bose nos Estados Unidos em 7 de março de 2021.

Para restaurar o acesso aos sistemas de TI, Bose recorreu a uma empresa de segurança da informação terceirizada para obter ajuda. Também exigia os serviços de especialistas forenses para determinar se os invasores conseguiam obter acesso a quaisquer dados confidenciais da Bose. A empresa observou que Bose não pagou o resgate para desbloquear os sistemas.

«Não pagamos o resgate. Nós rapidamente recuperamos e protegemos nossos sistemas com o suporte de especialistas em segurança cibernética terceirizados. Durante a investigação, identificamos um pequeno número de indivíduos cujos dados foram comprometidos durante o incidente. Enviamos notificações sobre isso, de acordo com a exigência da lei ”, comentou Joanne Berthiaume, diretora de relações com a mídia da Bose.

Segundo relatos, no decorrer desse incidente, os invasores obtiveram acesso a informações sobre alguns ex e atuais funcionários da Bose. Embora os especialistas não tenham encontrado nenhuma confirmação de que esses dados foram copiados dos sistemas Bose, eles não descartam essa possibilidade. Após o ataque, Bose também contratou especialistas terceirizados para monitorar a dark web, não o assunto do aparecimento dos dados roubados, mas eles nunca foram capazes de encontrá-los na Internet.