Notícias

Bose foi atacada por ransomware e negou pagar resgate

8 Comentários

O ransomware fez mais uma vítima e desta vez foi a Bose, empresa americana fabricante de equipamentos de áudio, a ver os dados da empresa e dos clientes violados. Segundo a empresa, o ataque atingiu os sistemas no início de março. A Bose refere que foi alvo de um sofisticado incidente cibernético que resultou na implantação de malware / ransomware no seu “ambiente”.

Várias empresas gigantes da tecnologia têm estado na mira dos cibercriminosos e o crime parece compensar!

Imagem auscultadores da Bose que foi atacada com ransomware


Bose vítima de ransomware vê dados comprometidos

Um pouco por todo o mundo, várias empresas com relevante dimensão são obrigadas, muitas vezes, a pagar um resgate para terem de volta os seus dados e o controlo das próprias empresas. Recentemente assistimos a casos como o do ataque de ransomware que paralisou um dos maiores oleodutos dos Estados Unidos ou o da Acer que sofreu um ataque de ransomware e os hackers exigiram 50 milhões de dólares em criptomoedas.

Numa carta de notificação de violação enviada ao Gabinete do Procurador Geral de New Hampshire, a Bose disse que foi vítima de um ataque de malware / ransomware.

A Bose detetou pela primeira vez o malware / ransomware nos sistemas da Bose nos EUA em 7 de março de 2021.

Revelou a empresa.

O fabricante de áudio contratou especialistas em segurança externos para restaurar os sistemas afetados após o ataque. Estes especialistas forenses estão a determinar se algum dos seus dados foram acedidos ou exfiltrado pelos invasores.

Não pagámos resgate. Recuperámos e protegemos os nossos sistemas rapidamente com o suporte de especialistas em segurança cibernética terceirizados.

Referiu  a diretora de relações-públicas da Bose, Joanne Berthiaume, à BleepingComputer.

A empresa referiu que durante a investigação identificaram um número muito pequeno de indivíduos cujos dados foram afetados. Posteriormente, a Bose enviou uma notificação aos visados diretamente, segundo os requisitos legais.

Não há interrupção contínua nos nossos negócios e estamos focados em fornecer aos nossos clientes os excelentes produtos e experiências que eles esperam da Bose.

Concluiu Joanne Berthiaume.

 

Dados dos funcionários foram acedidos ​​durante o ataque

Ao investigar o impacto do ataque do ransomware na sua rede, o fabricante de áudio descobriu que algumas das informações pessoais dos seus atuais e ex-funcionários foram acedidos pelos invasores.

Com base na nossa investigação e análise forense, a Bose determinou, no dia 29 de abril de 2021, que o perpetrador do ataque cibernético potencialmente teve acesso a um pequeno número de documentos internos com informações administrativas mantidas pelo nosso departamento de Recursos Humanos.

Esses ficheiros continham certas informações pertencentes a funcionários e ex-funcionários da Bose.

Disse a Bose.

As informações pessoais de funcionários expostas no ataque de ransomware incluem nomes, números da segurança social, informações salariais e outras informações relacionadas a RH.

A empresa também referiu que os especialistas que contratou não encontraram nenhuma evidência de fuga de dados roubados na dark web.

PUB
Autor: Vítor M.
Partilhar:
Tags:
bose hackers malware Ransomware

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Amazon Prime: Vodafone oferece até dois anos de subscrição do serviço
Artigo anterior

Amazon Prime: Vodafone oferece até dois anos de subscrição do serviço
Carregar veículos elétricos através de um QRCode? Sim, é possível
Próximo artigo

Carregar veículos elétricos através de um QRCode? Sim, é possível
PUB

Comentários

8

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Mario
    Mario

    Em Portugal era atacar o IMT,ANSR e outras coisitas assim…

    Responder
    1. Avatar de Há Cada Gajo
      Há Cada Gajo

      Porquê ? Guardas rancores ?

      Responder
  2. Avatar de Vasco
    Vasco

    É ter backups em dia, e nunca, jamais, em caso algum pagar. Nem que tivesse de fechar a empresa. Ceder a terroristas, jamais.

    Responder
    1. Avatar de Samuel MG
      Samuel MG

      x2

      Responder
    2. Avatar de Henrique
      Henrique

      Bonito dizer algo assim de boca cheia e as costas limpas. Não discordo dessa atitude, até pelo contrário. Mas as coisas não funcionam assim nem tão simples são.

      Responder
      1. Avatar de sim
        sim

        +1

        Responder
  3. Avatar de Vasco
    Vasco

    Caro Henrique, isto é tudo uma postura que se tem na vida, independentemente das circunstâncias. Olhe que eu já estive de boca vazia, sem dormir, e costas bem curvadas para resolver um caso de ransomware e sei bem o que me custou estar a fazer restores à distância e a correr scripts para repor dados. No entanto nunca se colocou, nem a mim, nem aos envolvidos directos, sequer a hipótese de pagar a criminosos. É que ía a correr comprar bitcoins para lhes pagar (not)! As coisas prevêem-se com a antecipação necessária e não concebo como empresas muito maiores não possuem planos de contingência e de separação de sistemas de modo a garantir que essas situações não acontecem. Se acontecem, acontecem meramente por desleixo e incompetência, preguiça e ganância em poupar onde não se deve, mais a mais quando se trata de sistemas críticos. Pense por exemplo no caso do Colonial Pipeline que teve de pagar 5 milhões aos criminosos. O que falhou ali previamente, para terem chegado a tal situação? Existirá maior desonra profissional para os profissionais de TI envolvidos, mais a mais trabalhando em empresas vitais para a economia dos EUA? Deveriam ter sido todos postos na rua, imediatamente. E se a gestão de TI dessa empresa for terceirizada, processos valentes para cima em tribunal, pois nestas questões não pode haver coitadinhos. E fizeram mal em pagar, independentemente dos prejuízos brutais que a interrupção das actividades causou, pois colocaram-se a jeito para novas chantagens. Isto é como a história do gajo que paga para não mostrarem as fotos com a prostituta mulher. Pagou uma vez pagará sempre. Á sombra dos covardes é que ganham dinheiro os bandidos.

    Responder
    1. Avatar de Zé Fonseca A.
      Zé Fonseca A.

      Na colonial não é tercerizada mas é gerido por contractors, o que é ainda pior, a responsabilidade é da empresa que tipicamente vê o IT como uma despesa.
      5M perdem eles por cada minuto que estão parados, querem lá saber do IT, querem é resolver o problema.

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.