Zsarolóvírus tekintett be a Bose vállalathoz

​A Bose elismerte, hogy márciusban egy zsarolóvírusra épülő támadás érte, aminek következtében adatszivárgás is bekövetkezhetett.
 

Az elsősorban audió megoldásairól ismert Bose vállalat sem tudta elkerülni, hogy zsarolóvírus áldozatává váljon. Márciusban ugyanis egy ransomware jutott be a hálózatába, amelynek következtében az elkövetők két módon is károkat okoztak. Egyrészt fájlokat titkosítottak, másrészt személyes adatokhoz fértek hozzá. Mindez azt jelenti, hogy a cég is egy olyan támadás áldozata lett, amelynek során a támadók két módon is képessé váltak a zsarolásra.
 
A Bose jelezte, hogy a csalók követeléseit nem teljesítette, vagyis nem fizetett váltságdíjat. Ehelyett sikerült saját erőforrásokkal, valamint külső szakértők bevonásával kezelni az incidenst, és az érintett rendszereket viszonylag hamar helyre lehetett állítani. A támadás a vállalat amerikai rendszereit sújtotta.
 
A Bose a támadáskor még nem tudta, hogy nem kizárólag fájlokat kompromittáltak az elkövetők, hanem azt megelőzően bizalmas fájlokhoz is hozzáférést szereztek. Ezért a vállalat csak nemrégen tudta értesíteni az illetékes adatvédelmi hatóságot a történtekről. A szakértői vizsgálatok arra derítettek fényt, hogy a támadók egy HR-osztály által használt mappához fértek hozzá, amelyben egyebek mellett jelenlegi és korábbi alkalmazottak személyes adatait tárolták. Így az elkövetők nevekhez, címekhez, társadalombiztosítási számokhoz is hozzájuthattak. Ugyanakkor a vállalat nem győzte hangsúlyozni, hogy kis számú személy érintett az ügyben, akiket már értesített az incidensről. A jelek szerint tehát partnerek, ügyfelek adatai nem kerültek veszélybe.
 
A Bose egy részletesebb listát is közzétett arról, hogy a támadás felfedezését követően milyen védelmi intézkedéseket foganatosított:

• A teljes hálózatában blokkolta a detektált kártékony programokat, fájlokat.
• Minden felhasználó esetében megkövetelte a jelszómódosítást.
• Módosította a szolgáltatásokhoz tartozó hozzáférési kulcsokat.
• Blokkolta a kártékony programhoz köthető weboldalak elérését a hátárvédelmi eszközein.
• Megerősítette a szerverek és a végpontok vírusvédelmét.
• Kibővítette a monitorozási és naplózási tevékenységeket.
• Biztonsági és forensic szakértőket bízott meg az incidens kivizsgálásával, valamint a helyreállítási munkák támogatásával.

 
A Bose-féle támadás kivizsgálása jelenleg is zajlik, egyebek mellett az FBI bevonásával. Szakemberek folyamatosan figyelemmel kísérik a kiszivárgott adatokat, hogy ha esetleg azok bárhol feltűnnének az interneten, akkor gyorsan közbe lehessen lépni. Ez persze egyáltalán nem könnyű feladat, de az eddigi információk szerint az érintett alkalmazottak adatai nem jelentek meg nyilvános weboldalakon, és visszaélések sem történtek.