Un rappresentante del produttore di apparecchiature audio Bose Corporation ha svelato una violazione dei dati derivante da un attacco ransomware che ha compromesso i sistemi informatici dell’azienda un paio di mesi fa. Il rappresentante ha presentato una notifica di incidenti di sicurezza all’ufficio del procuratore generale del New Hampshire in conformità con la legge locale.
L’azienda sta già collaborando con specialisti della sicurezza informatica per completare il processo di ripristino dei sistemi interessati e collaborano anche con un team forense digitale per determinare se gli attori delle minacce sono riusciti ad accedere a informazioni sensibili.
D’altra parte Joanne Berthiaume, direttore delle pubbliche relazioni di Bose, afferma che la società non pagherà alcun riscatto: “Stiamo recuperando le informazioni impegnate a fornire consulenza a specialisti della sicurezza informatica con una vasta esperienza in casi come questo”, afferma Berthiaume.
In un aggiornamento successivo, Bose ha confermato che alcune informazioni sui dipendenti potrebbero essere state interessate: “Abbiamo identificato che le informazioni di un piccolo gruppo di persone erano state compromesse, quindi il nostro team legale fornirà consulenza alle persone interessate. Continueremo a concentrarci per fornire ai nostri clienti e dipendenti la migliore esperienza possibile”.
L’indagine di Bose ha identificato il vettore di attacco utilizzato dagli hacker, oltre a concludere che le informazioni sui dipendenti attuali e precedenti erano state compromesse: “L’analisi forense ha stabilito che l’incidente si è verificato alla fine di aprile, quando gli aggressori hanno avuto accesso a un piccolo numero di fogli di calcolo con le informazioni amministrative dell’ultima coppia di anni. Questi file memorizzavano le informazioni dei dipendenti vecchi e attuali di Bose”. La società conclude ricordando che non sono state rilevate interruzioni nelle sue operazioni derivanti da questo incidente.
Per quanto riguarda gli attori della minaccia dietro l’attacco, la società non ha aggiunto ulteriori dettagli, quindi i dati come la variante del malware utilizzata dagli hacker o la quantità di riscatto richiesta sono sconosciuti. Anche la comunità della sicurezza informatica non è stata in grado di saperne di più sull’incidente, poiché al momento nessuna informazione relativa all’attacco Bose è apparsa su alcuni forum di hacking. Gli esperti di sicurezza informatica continueranno a monitorare le piattaforme del dark web per qualsiasi nuova informazione.