A Bose Corporation, fabricante de equipamentos de áudio sediada nos EUA, comunicou à Procuradoria Geral do estado de Connecticut que foi vítima de um ataque de ransomware que paralisou suas operações. O ataque ocorreu em 7 de março deste ano segundo a comunicação da empresa.
O comunicado diz que a empresa “trabalhou cuidadosa e metodicamente com especialistas em segurança cibernética para colocar seus sistemas on-line novamente de maneira segura”. A redação cautelosa da notificação do incidente enviada às autoridades americanas não deixa claro se a empresa pagou o resgate ou não.
Veja isso
Ransomware MountLocker usa APIs do Windows para worm
Ataque de ransomware no Brasil supera a média global em abril
Uma investigação interna mostrou que os cibercriminosos conseguiram obter acesso aos documentos do departamento de pessoal. Em particular, eles puderam ver os nomes dos funcionários da Bose, números de previdência social e dados relacionados a pagamentos de salários. No entanto, embora os invasores tenham obtido esse acesso, a empresa não pode afirmar se os dados foram roubados ou não. Para esclarecer o assunto, ela recorreu a um escritório de advocacia que alertou todos os funcionários potencialmente afetados, e ofereceu a eles gratuitamente o uso de um serviço de proteção de identidade por 12 meses.
Como medida de segurança, a Bose disse que fortaleceu a proteção dos endpoints e dos servidores contra malware/ransomware, conduziu análises detalhadas de servidores infectados e analisou os danos do ataque, bloqueou arquivos maliciosos em endpoints para conter a disseminação da infecção e aumentou o monitoramento e registro para identificar outras ações dos invasores. Foram também bloqueados acessos a sites e endereços IP relacionados a hackers em firewalls externos, alteradas as senhas de todos os usuários e as chaves de acesso para todas as contas de serviço. Até o momento, nenhum dos grandes grupos de ransomware assumiu a responsabilidade pelo incidente.
Com agências de notícias internacionais