Bose révèle avoir été victime d’une brèche de données

Bose Corporation (Bose) a révélé une brèche de données à la suite d’une attaque de ransomware qui a frappé les systèmes de l’entreprise au début du mois de Mars 2021.

Dans une lettre de notification de violation déposée auprès du bureau du procureur général du New Hampshire, Bose a déclaré avoir « subi un cyber-incident sophistiqué qui a entraîné le déploiement de logiciels malveillants/ransomwares dans » son « environnement ».

« Bose a détecté pour la première fois le malware/ransomware sur les systèmes américains de Bose le 7 mars 2021 », a ajouté la société.

Le fabricant audio a embauché des experts en sécurité externes pour restaurer les systèmes touchés après l’attaque et des experts pour déterminer si ses données a été consultée ou exfiltrée par les attaquants.

« Nous n’avons effectué aucun paiement de rançon », a déclaré Joanne Berthiaume, directrice des relations avec les médias de Bose. « Nous avons récupéré et sécurisé nos systèmes rapidement avec le soutien d’experts tiers en cybersécurité. »

«Au cours de notre enquête, nous avons identifié un très petit nombre d’individus dont les données ont été impactées et nous leur avons envoyé des notifications directement conformément à nos exigences légales.

«Il n’y a pas de perturbation permanente de nos activités et nous nous efforçons de fournir à nos clients les produits et les expériences exceptionnels qu’ils attendent de Bose.»

Les données des employés accédés durant l’attaque ciblant Bose

En enquêtant sur l’impact de l’attaque du ransomware sur son réseau, le créateur audio a découvert que certaines des informations personnelles de ses employés actuels et anciens avaient été accédées par les attaquants.

« En se basant sur notre enquête et l’analyse des experts, Bose a déterminé, le 29 avril 2021, que l’auteur de la cyberattaque avait potentiellement accédé à un petit nombre de feuilles de données internes contenant des informations administratives gérées par notre service des ressources humaines », a déclaré Bose.

« Ces fichiers contenaient certaines informations relatives aux employés et anciens employés de Bose. »

Les informations des employés exposées dans l’attaque de ransomware inclut les noms, les numéros de sécurité sociale, les informations de rémunération et d’autres informations liées aux ressources humaines.

Bien que Bose n’ait pas trouvé de confirmation de l’exfiltration de données par les pirates informatique derrière l’incident hors de son réseau, la société affirme que les attaquants ont pu interagir avec «un ensemble limité de dossiers».

Aucune preuve de fuite de données volées sur le dark web

« Bose a engagé des experts pour surveiller le Dark Web dans le but de détecter toute indication de fuite de données et a travaillé avec le FBI », a déclaré le fabricant de matériel audio.

« Bose n’a reçu aucune indication dans le cadre de ses activités de surveillance ou de la part d’employés concernés que les données décrites dans le présent document ont été illégalement diffusées, vendues ou autrement divulguées. »

Après l’attaque du ransomware, Bose a pris les mesures suivantes pour se défendre contre de futures attaques:

  • Protection renforcée contre les malwares/ransomwares sur les terminaux et les serveurs pour améliorer encore notre protection contre les futures attaques de malwares/ransomwares.
  • Réalisation d’une analyse médico-légale détaillée sur le serveur touché pour analyser l’impact du malware/ransomware.
  • Bloqué les fichiers malveillants utilisés lors de l’attaque sur les points de terminaison pour empêcher la propagation du malware ou la tentative d’exfiltration de données.
  • Surveillance et journalisation améliorées pour identifier les actions futures du pirate informatique ou des types d’attaques similaires.
  • Bloqué les sites malveillants et les adresses IP nouvellement identifiés liés à ce pirate informatique sur les pare-feu externes pour empêcher une exfiltration potentielle.
  • Mots de passe modifiés pour tous les utilisateurs finaux et utilisateurs privilégiés.
  • Clés d’accès modifiées pour tous les comptes de service.

Le 19 Mai, la société a également envoyé des lettres de notification de brèche à toutes les personnes touchées par l’incident du ransomware.

Selon le gang de ransomwares à l’origine de cette attaque, l’incident pourrait également entraîner une fuite de données si les informations des employés étaient également exfiltrées des systèmes de Bose.

À l’heure actuelle, plus de 20 gangs de ransomwares sont connus pour avoir volé des données sur les serveurs des victimes avant de chiffrer leurs systèmes.

Bose est une société privée d’électronique grand public qui fabrique des équipements audio pour le divertissement et les industries de l’aviation et de l’automobile.

Si cet article vous a plu, jetez un œil à notre article précédent.

Vous pourriez aussi aimer
Laisser un commentaire