Bose fait partie des groupes technologiques qui ont subi une attaque ransomware. La société spécialisée dans l’audio révèle que des hackers l’ont visée et ont été en mesure de collecter des données.
Une attaque ransomware pour Bose
Dans une lettre adressée au bureau du procureur général du New Hampshire, Bose dit que l’attaque de type ransomware a été « un cyber-incident sophistiqué ». Les hackers ont touché l’ensemble du réseau.
Bose explique qu’il a détecté l’attaque pour la première fois le 7 mars et qu’il a immédiatement commencé à travailler pour la contenir avec l’aide du personnel technique et des experts en sécurité. Le groupe ajoute qu’il a depuis restauré ses systèmes en toute sécurité. Le 29 avril, la société a découvert que l’auteur de l’attaque avait peut-être accédé à un petit nombre de feuilles de calcul internes contenant des informations sur les employés actuels et anciens. Les fichiers comprenaient les noms des employés, leurs numéros de sécurité sociale et des informations sur leur rémunération.
Dans la foulée, Bose fait savoir que les hackers ont été en mesure d’interagir avec un ensemble limité de dossiers internes. Mais le groupe admet ne pas savoir ce que les attaquants ont pu récupérer des données. Au vu de la situation, des employés analysent ce qu’il se passe sur le dark web pour voir les données ne vont pas être mises en vente.
La rançon n’a pas été payée
Le nécessaire est fait pour qu’une telle attaque ne se reproduise pas à l’avenir. Les mesures de protection sont en train d’être renforcées, tout particulièrement les protections contre les logiciels malveillants et les ransomwares. Une analyse est également en cours sur tout le réseau et les mots de passe des comptes internes sont en train d’être modifiés.
Bose fait savoir à Bleeping Computer qu’il n’a pas payé la somme d’argent réclamée par l’attaque de type ransomware. Le groupe ne dévoile pas ce que réclamaient les hackers.
