▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Bose vittima di attacco ransomware con data breach

Il 7 aprile la scoperta dell'intrusione in rete, le indagini forensi scoprono un data breach. Ancora ignoti i responsabili.

Business Vulnerabilità
È Bose l'ultima azienda hi-tech in ordine di tempo vittima di un attacco ransomware. Il produttore di soluzioni audio di fascia alta ha ammesso che l'attacco ha anche comportato un data breach. L'attacco è avvenuto il 7 marzo, ma se n'è avuto notizia solo ora, a seguito della conclusione delle indagini forensi, che hanno appurato il furto di dati sensibili di alcuni dipendenti.

È l'azienda stessa a riferire di avere "sperimentato un sofisticato incidente informatico che ha portato alla distribuzione di malware / ransomware" nella sua rete. A seguito del rilevamento dell'intrusione il produttore ha allertato le forze dell'ordine e ha assunto esperti di sicurezza esterni per ripristinare i sistemi e per condurre le analisi forensi del caso. Il portavoce ha assicurato che non è stato pagato alcun riscatto, e che l'operatività è stata recuperata facendo affidamento sui propri sistemi e sul supporto di esperti di terze parti.

La questione del data breach è emersa durante le indagini, e secondo la nota ufficiale è riconducibile a "un numero molto ridotto di persone", che sono ovviamente state informate dei fatti. In particolare sembrerebbe che gli attaccanti abbiano avuto accesso a un piccolo numero di fogli di calcolo gestiti dall'HR, con informazioni amministrative relative a dipendenti ed ex dipendenti di Bose.

Fra i dati trafugati ci sarebbero nomi, numeri di previdenza sociale e altre informazioni relative alle risorse umane. Esperti esterni sono stati incaricati di monitorare il dark web per raccogliere informazioni utili a rintracciare i dati trapelati. Ad ora questo compito non ha dato esito.
ransomwareBose ha inoltre informato le autorità sulle azioni correttive intraprese dal suo team di sicurezza per mitigare il rischio in caso di attacchi futuri. Fra queste figurano una protezione avanzata da malware/ransomware su endpoint e server per migliorare ulteriormente la protezione contro futuri attacchi malware /ransomware; la modifica delle password per tutti gli utenti, compresi gli account di servizio. È inoltre stata implementata una soluzione di registrazione e monitoraggio avanzati per identificare eventuali minacce o attacchi simili, il blocco di siti dannosi e IP collegati agli operatori malware per prevenire la potenziale esfiltrazione di dati.

Al momento non è dato sapere quale gruppo ransomware sia responsabile dell'attacco. Considerato il data breach si potrebbe supporre che sia un gruppo avvezzo al meccanismo della doppia estorsione, che tuttavia oggi è molto comune e propria di molti gruppi. Molti osservatori del settore informatico stanno lodando Bose per la trasparenza con cui ha gestito questo delicato avvenimento e per la saggia decisione presa sul pagamento del riscatto.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter