Der Audioexperte Bose* wurde im März dieses Jahres Opfer eines Ransomware-Angriffs. Dies geht aus einem Schreiben hervor, das ein Anwalt im Namen des Unternehmens an das Office of the Attorney General in New Hampshire geschickt hat.
In dem Schreiben, auf das BleepingComputer Zugriff hat, stellt der Anwalt fest, dass das Unternehmen bei der Untersuchung des Cybervorfalls herausgefunden hat, dass auf Daten von sechs ehemaligen Mitarbeitern zugegriffen wurde und diese möglicherweise exfiltriert wurden".
Obwohl der Brief nicht die Ransomware erwähnt, die eingesetzt wurde, oder das geforderte Lösegeld, bezieht er sich auf den Vorfall als einen ausgeklügelten Angriff.
"Wir haben kein Lösegeld gezahlt", sagte Bose Media Relations Director, Joanne Berthiaume gegenüber BleepingComputer und fügte hinzu, dass "wir unsere Systeme mit der Unterstützung von externen Cybersecurity-Experten schnell wiederhergestellt und gesichert haben."
Antwort auf das Playbook
Der Anwalt bemerkt, dass das Unternehmen externe Cybersicherheitsexperten engagiert hat, um den Vorfall zu untersuchen.
Wiederum ohne ins Detail zu gehen, wird in dem Schreiben festgehalten, dass Bose zunächst daran arbeitete, die Kontrolle über seine Systeme wiederzuerlangen, bevor es mit seinen eigenen Forensikexperten daran ging, die Daten zu ermitteln, auf die während des Angriffs zugegriffen wurde.
Ende April 2021 konnte das Unternehmen feststellen, dass die Angreifer nur die Personaldaten von einem halben Dutzend ehemaliger Mitarbeiter in die Hände bekamen, einschließlich deren Namen, Sozialversicherungsnummern und vergütungsbezogene Informationen.
Das Unternehmen hat diese Mitarbeiter gewarnt und behauptet, sogar ein kostenloses Jahresabonnement für einen Identitätsschutzdienst angeboten zu haben. Darüber hinaus hat das Unternehmen Experten beauftragt, nach Anzeichen für das Auftauchen der durchgesickerten Daten im Dark Web Ausschau zu halten.
Seltsamerweise wird in dem Brief erwähnt, dass Bose "mit dem US Federal Bureau of Investigation zusammenarbeitet", aber wieder einmal wird nicht erwähnt, in welcher Funktion und zu welchem Zweck.
Während die Reaktion von Bose auf den Vorfall lobenswert ist, steht ihr Ausmaß im Widerspruch zu den berichteten Details des Angriffs.
Angesichts der jüngsten Ransomware-Angriffe auf Colonial Pipeline* und AXA*, die beide hohe Lösegelder zahlen mussten, um die Kontrolle über ihr Netzwerk wiederzuerlangen, sind wir sicher, dass die Cybersicherheits-Community es begrüßen würde, wenn Bose mehr Details über die Ransomware-Variante, die sie getroffen hat, und darüber, wie sie es geschafft hat, sie von ihren Rechnern zu entfernen, mitteilen würde.
Via BleepingComputer
* Link englischsprachig
