A fabricante estadunidense de equipamentos de som, auto-falantes e fones de ouvido, Bose, revelou que teve dados roubados após um ataque de ransomware, que atingiu a empresa no começo de março deste ano. Não foi revelado o nome do grupo responsável pelo ataque, nem qual foi o valor pedido pelo resgate.
- Toshiba é infectada pelo mesmo ransomware que comprometeu Colonial Pipeline
- Principal oleoduto dos EUA sofre ataque de ransomware
- TJ-RS é vítima do ransomware REvil. Gangue pede U$ 5 milhões pelo resgate
A notificação do incidente foi divulgada através de uma carta, direcionada ao Gabinete do Procurador Geral de New Hampshire. Segundo o documento, a Bose, experienciou um "ataque cibernético sofisticado", que resultou na infecção por um ransomware em seus sistemas, além do furto de dados de funcionários e ex-funcionários, extraídos de planilhas do departamento de Recursos Humanos da empresa.
"No início de março de 2021, Bose sofreu um ataque cibernético sofisticado que interrompeu alguns de nossos sistemas. Com base em nossa investigação e análise forense, a Bose determinou que no dia 29 de abril de 2021, o autor do ataque cibernético potencialmente acessou um pequeno número de planilhas internas com informações administrativas mantidas por nosso departamento de Recursos Humanos. Esses arquivos continham certas informações pertencentes a funcionários e ex-funcionários da Bose", escreve um porta-voz da Bose, na carta, veiculada na última quarta-feira (19/05).
O ransomware foi primeiro identificado pela Bose no dia 7 de março de 2021. Imediatamente foram contratados especialistas de segurança da informação, para a realização de investigações forenses, informou a empresa. "Imediatamente ao descobrir o ataque, em 07 de março, a Bose, iniciou protocolos de resposta a incidentes, acionou sua equipe técnica para conter o incidente e endureceu suas defesas contra atividades não autorizadas".
De acordo com o BleepingComputer, que entrou em contato com a Bose, a empresa informou que não pagou pelo resgate dos dados, apenas que recuperou seus sistemas com o suporte de especialistas de seguranças contratados. "Não fizemos nenhum pagamento de resgate [...] Recuperamos e protegemos nossos sistemas rapidamente com o suporte de especialistas em segurança cibernética terceirizados", disse um porta-voz da empresa ao BleepingComputer.
Segundo a carta, os cibercriminosos tiveram acesso a dados como informações pessoais (nome, número de previdência social, informações de salário e outras informações relacionadas ao departamento de RH) de funcionários e ex-funcionários da empresa. Mas, que está investigando os casos e até agora, ainda não encontraram tais dados na dark web. Além disso, informou também que já entrou em contato com todos os funcionários e ex-funcionários comprometidos.
Fontes: BleepingComputer.