Anul atacurilor ransomware: compania uriașă care a anunțat scurgerea de informații

Atacurile cibernetice iau o tot mai mare amploare și se pare, acest an ar reprezenta anul atacurilor ransomware. Tot mai multe companii uriașe la nivel internațional au de-a face cu această metodă preferată se pare de către hackeri.

În luna martie a acestui an, Bose SUA s-a confruntat cu un atac de tip ransomware. După acest atac, compania a dezvăluit recent și faptul că datele sale au fost expuse de către atacatori. În cadrul unei notificări trimise către procurorul general, Bose a dezvăluit faptul că firma ”a experimentat un incident cibernetic sofisticat care a dus la implementarea de malware /  ransomware în cadrul companiei.

Reprezentanții companiei Bose au afirmat că, în cadrul anchetei sale, s-a găsit ”un număr foarte mic de indivizi ale căror date au fost afectate”. Bose a trimis notificări tuturor persoanelor care au fost afectate de incidentul neplăcut. În respectivul atac, au fost expuse informații personale ale angajaților companiei.

Dintre aceste informații fac parte numele, numerele de securitate socială dar și mai multe informații legate de resursele umane. Compania a declarat pentru Bleeping Computers faptul că nu a plătit răscumpărarea cerută de către infractorii cibernetici și a fost capabilă să își recupereze și totodată să își securizeze sistemul cu ajutorul unor cercetători de la o altă companie în cadrul securității cibernetice.

Românii care au primit deja tichetele sociale de sărbători. Suma pe care au încasat-o în luna decembrie

Jean de la Craiova, duel cu Adi Minune, de Revelion! Ce superstiții are artistul în noaptea dintre ani EXCLUSIV

Tot mai multe companii sunt ținta atacurilor ransomware

La mai bine de o lună după atacul ransomware, la 29 aprilie 2021, Bose spune că a stabilit că „autorul atacului cibernetic ar fi putut accesa un număr mic de foi de calcul interne cu informații administrative menținute de departamentul nostru de resurse umane”. „Aceste fișiere conțineau anumite informații referitoare la angajații și foștii angajați ai Bose.”

Bose spune că are experți care monitorizează dark web-ul pentru orice indicație a scurgerii de date. Totodată, compania a menționat faptul că a lucrat cu Biroul Federal de Investigații al SUA (FBI) în acest caz. De asemenea, Bose a implementat următoarele măsuri:

• Protecție îmbunătățită pentru malware / ransomware pe sisteme și servere pentru a îmbunătăți în continuare protecția împotriva atacurilor viitoare de malware / ransomware;
• Efectuarea unei analize criminalistice detaliate pe serverul afectat pentru a analiza impactul malware / ransomware;
• Blocarea fișierelor rău intenționate utilizate în timpul atacului asupra sistemelor pentru a preveni răspândirea în continuare a malware-ului sau a încercării de exfiltrare a datelor;
• Monitorizare și înregistrare îmbunătățite pentru a identifica orice acțiuni viitoare ale atacatorilor sau tipuri similare de atacuri;
• Blocarea de site-uri și IP-uri rău intenționate nou identificate legate de acest atacator pe firewall-uri externe pentru a preveni o potențială exfiltrare;
• Parole modificate pentru toți utilizatorii și utilizatorii privilegiați;
• Modificarea cheilor de acces pentru toate conturile de servicii.

Bose nu este singura companie care s-a confruntat de-a lungul acestui an cu un atac de tip ransomware. Companiei americane i se mai alătură și Colonial Pipeline dar și Sistemul de Sănătate Irlandez și cel american.