Zsarolóvírus tekintett be a Bose vállalathoz

​A Bose elismerte, hogy márciusban egy zsarolóvírusra épülő támadás érte, aminek következtében adatszivárgás is bekövetkezhetett.
 

Az elsősorban audió megoldásairól ismert Bose vállalat sem tudta elkerülni, hogy zsarolóvírus áldozatává váljon. Márciusban ugyanis egy ransomware jutott be a hálózatába, amelynek következtében az elkövetők két módon is károkat okoztak. Egyrészt fájlokat titkosítottak, másrészt személyes adatokhoz fértek hozzá. Mindez azt jelenti, hogy a cég is egy olyan támadás áldozata lett, amelynek során a támadók két módon is képessé váltak a zsarolásra.
 
A Bose jelezte, hogy a csalók követeléseit nem teljesítette, vagyis nem fizetett váltságdíjat. Ehelyett sikerült saját erőforrásokkal, valamint külső szakértők bevonásával kezelni az incidenst, és az érintett rendszereket viszonylag hamar helyre lehetett állítani. A támadás a vállalat amerikai rendszereit sújtotta.
 
A Bose a támadáskor még nem tudta, hogy nem kizárólag fájlokat kompromittáltak az elkövetők, hanem azt megelőzően bizalmas fájlokhoz is hozzáférést szereztek. Ezért a vállalat csak nemrégen tudta értesíteni az illetékes adatvédelmi hatóságot a történtekről. A szakértői vizsgálatok arra derítettek fényt, hogy a támadók egy HR-osztály által használt mappához fértek hozzá, amelyben egyebek mellett jelenlegi és korábbi alkalmazottak személyes adatait tárolták. Így az elkövetők nevekhez, címekhez, társadalombiztosítási számokhoz is hozzájuthattak. Ugyanakkor a vállalat nem győzte hangsúlyozni, hogy kis számú személy érintett az ügyben, akiket már értesített az incidensről. A jelek szerint tehát partnerek, ügyfelek adatai nem kerültek veszélybe.