美國音響業(yè)巨頭Bose公司公布其在3月初遭遇了一次勒索軟件攻擊，泄露了部分員工數(shù)據(jù)。

在一封Bose提交給新罕布什爾州司法部長辦公室的違規(guī)通知信中，Bose稱其“經(jīng)歷了一次復(fù)雜的網(wǎng)絡(luò)事件，導(dǎo)致惡意軟件和勒索軟件趁虛而入。”

[[401540]]

該公司補(bǔ)充說：“2021年3月7日，Bose首次在其美國系統(tǒng)上檢測到惡意軟件和勒索軟件。”

Bose在遭受攻擊后聘請了外部安全專家來恢復(fù)受影響的系統(tǒng)，并聘請鑒證專家來確定攻擊者是否訪問或竊取了系統(tǒng)中的數(shù)據(jù)。

員工數(shù)據(jù)在攻擊期間被訪問

在調(diào)查勒索軟件攻擊對其網(wǎng)絡(luò)的影響時，Bose發(fā)現(xiàn)，攻擊者獲取了一些現(xiàn)任和前任員工的個人信息。

Bose稱，“根據(jù)我們的調(diào)查和法醫(yī)分析，2021年4月29日，網(wǎng)絡(luò)攻擊者可能通過公司的人力資源部訪問了少量內(nèi)部電子表格。這些文件包含了一些現(xiàn)雇員和前雇員有關(guān)的信息，包括姓名、社會安全號碼、薪酬信息和其他人力資源相關(guān)信息。”

雖然Bose沒有找到證據(jù)證實(shí)攻擊者從其網(wǎng)絡(luò)中竊取數(shù)據(jù)，但該公司表示，攻擊者能夠訪問“加密文件夾”。

沒有證據(jù)表明被盜數(shù)據(jù)流向暗網(wǎng)

“公司已經(jīng)聘請了專家來監(jiān)控暗網(wǎng)，并一直在與美國聯(lián)邦調(diào)查局合作，以尋找泄露數(shù)據(jù)的蛛絲馬跡。”Bose表示。“Bose沒有從監(jiān)控活動中發(fā)現(xiàn)數(shù)據(jù)被非法傳播、出售或以其他方式披露。”

在遭受勒索軟件攻擊后，Bose采取了以下措施來防范未來的攻擊：

• 加強(qiáng)了端點(diǎn)和服務(wù)器上的惡意軟件/勒索軟件保護(hù)，以防止未來的惡意攻擊。
• 對受影響的服務(wù)器進(jìn)行了詳細(xì)的取證分析，分析惡意軟件/勒索軟件的影響。
• 阻止惡意文件使用期間的攻擊端點(diǎn)，以防止惡意軟件進(jìn)一步傳播或外流數(shù)據(jù)。
• 加強(qiáng)監(jiān)測和記錄，以識別威脅行動者的的攻擊意圖。
• 在外部防火墻上阻止新識別的惡意網(wǎng)站和與該威脅行為者有關(guān)的IP，以防止?jié)撛诘男孤丁?/li>
• 更改所有服務(wù)帳戶的訪問密鑰。
• 更改了所有終端用戶和特權(quán)用戶的密碼。

5月19日，Bose還向所有受勒索軟件事件影響的個人發(fā)送了違規(guī)通知函。

根據(jù)發(fā)起此次攻擊的勒索軟件團(tuán)伙的不同，如果員工的信息也從Bose系統(tǒng)中泄露，該事件還可能導(dǎo)致數(shù)據(jù)泄露。

目前，有20多個勒索軟件團(tuán)伙在索要贖金前會從服務(wù)器竊取數(shù)據(jù)。