A fabricante estadunidense de equipamentos de som, auto-falantes e fones de ouvido, Bose, revelou que teve dados roubados após um ataque de ransomware, que atingiu a empresa no começo de março deste ano. Não foi revelado o nome do grupo responsável pelo ataque, nem qual foi o valor pedido pelo resgate.
- Toshiba é infectada pelo mesmo ransomware que comprometeu Colonial Pipeline
- Principal oleoduto dos EUA sofre ataque de ransomware
- TJ-RS é vítima do ransomware REvil. Gangue pede U$ 5 milhões pelo resgate
A notificação do incidente foi divulgada através de uma carta, direcionada ao Gabinete do Procurador Geral de New Hampshire. Segundo o documento, a Bose, experienciou um "ataque cibernético sofisticado", que resultou na infecção por um ransomware em seus sistemas, além do furto de dados de funcionários e ex-funcionários, extraídos de planilhas do departamento de Recursos Humanos da empresa.
![Captura de tela da carta enviada ao advogado geral da Procuradoria Geral de New Hampshire. Foto: BleepingComputer.](https://thehack.com.br/content/images/2021/05/Captura-de-tela-de-2021-05-25-15-41-59.png)
"No início de março de 2021, Bose sofreu um ataque cibernético sofisticado que interrompeu alguns de nossos sistemas. Com base em nossa investigação e análise forense, a Bose determinou que no dia 29 de abril de 2021, o autor do ataque cibernético potencialmente acessou um pequeno número de planilhas internas com informações administrativas mantidas por nosso departamento de Recursos Humanos. Esses arquivos continham certas informações pertencentes a funcionários e ex-funcionários da Bose", escreve um porta-voz da Bose, na carta, veiculada na última quarta-feira (19/05).
O ransomware foi primeiro identificado pela Bose no dia 7 de março de 2021. Imediatamente foram contratados especialistas de segurança da informação, para a realização de investigações forenses, informou a empresa. "Imediatamente ao descobrir o ataque, em 07 de março, a Bose, iniciou protocolos de resposta a incidentes, acionou sua equipe técnica para conter o incidente e endureceu suas defesas contra atividades não autorizadas".
De acordo com o BleepingComputer, que entrou em contato com a Bose, a empresa informou que não pagou pelo resgate dos dados, apenas que recuperou seus sistemas com o suporte de especialistas de seguranças contratados. "Não fizemos nenhum pagamento de resgate [...] Recuperamos e protegemos nossos sistemas rapidamente com o suporte de especialistas em segurança cibernética terceirizados", disse um porta-voz da empresa ao BleepingComputer.
Segundo a carta, os cibercriminosos tiveram acesso a dados como informações pessoais (nome, número de previdência social, informações de salário e outras informações relacionadas ao departamento de RH) de funcionários e ex-funcionários da empresa. Mas, que está investigando os casos e até agora, ainda não encontraram tais dados na dark web. Além disso, informou também que já entrou em contato com todos os funcionários e ex-funcionários comprometidos.
Fontes: BleepingComputer.