Bose meldet Datenverlust nach Ransomware-Attacke
Unternehmen hat nur wenige Details über den Angriff mitgeteilt
Der Audioexperte Bose* wurde im März dieses Jahres Opfer eines Ransomware-Angriffs. Dies geht aus einem Schreiben hervor, das ein Anwalt im Namen des Unternehmens an das Office of the Attorney General in New Hampshire geschickt hat.
In dem Schreiben, auf das BleepingComputer Zugriff hat, stellt der Anwalt fest, dass das Unternehmen bei der Untersuchung des Cybervorfalls herausgefunden hat, dass auf Daten von sechs ehemaligen Mitarbeitern zugegriffen wurde und diese möglicherweise exfiltriert wurden".
Obwohl der Brief nicht die Ransomware erwähnt, die eingesetzt wurde, oder das geforderte Lösegeld, bezieht er sich auf den Vorfall als einen ausgeklügelten Angriff.
Wir untersuchen für einen kommenden tiefgründigen Bericht, wie unsere Leser VPN nutzen. Wir würden gerne deine Meinung in der untenstehenden Umfrage hören. Es kostet dich nicht mehr als 60 Sekunden deiner Zeit.
>> Klicke hier, um die Umfrage in einem neuen Fenster zu starten<<
"Wir haben kein Lösegeld gezahlt", sagte Bose Media Relations Director, Joanne Berthiaume gegenüber BleepingComputer und fügte hinzu, dass "wir unsere Systeme mit der Unterstützung von externen Cybersecurity-Experten schnell wiederhergestellt und gesichert haben."
Antwort auf das Playbook
Der Anwalt bemerkt, dass das Unternehmen externe Cybersicherheitsexperten engagiert hat, um den Vorfall zu untersuchen.
Wiederum ohne ins Detail zu gehen, wird in dem Schreiben festgehalten, dass Bose zunächst daran arbeitete, die Kontrolle über seine Systeme wiederzuerlangen, bevor es mit seinen eigenen Forensikexperten daran ging, die Daten zu ermitteln, auf die während des Angriffs zugegriffen wurde.
Ende April 2021 konnte das Unternehmen feststellen, dass die Angreifer nur die Personaldaten von einem halben Dutzend ehemaliger Mitarbeiter in die Hände bekamen, einschließlich deren Namen, Sozialversicherungsnummern und vergütungsbezogene Informationen.
Bist du ein echter Technik-Fan? Dann abonniere unseren Newsletter!
Melde dich für denTechRadar Pro Newsletter an und erhalte alle Top-News, Meinungen, Features und Anleitungen, die dein Unternehmen für den Erfolg braucht!
Das Unternehmen hat diese Mitarbeiter gewarnt und behauptet, sogar ein kostenloses Jahresabonnement für einen Identitätsschutzdienst angeboten zu haben. Darüber hinaus hat das Unternehmen Experten beauftragt, nach Anzeichen für das Auftauchen der durchgesickerten Daten im Dark Web Ausschau zu halten.
Seltsamerweise wird in dem Brief erwähnt, dass Bose "mit dem US Federal Bureau of Investigation zusammenarbeitet", aber wieder einmal wird nicht erwähnt, in welcher Funktion und zu welchem Zweck.
Während die Reaktion von Bose auf den Vorfall lobenswert ist, steht ihr Ausmaß im Widerspruch zu den berichteten Details des Angriffs.
Angesichts der jüngsten Ransomware-Angriffe auf Colonial Pipeline* und AXA*, die beide hohe Lösegelder zahlen mussten, um die Kontrolle über ihr Netzwerk wiederzuerlangen, sind wir sicher, dass die Cybersicherheits-Community es begrüßen würde, wenn Bose mehr Details über die Ransomware-Variante, die sie getroffen hat, und darüber, wie sie es geschafft hat, sie von ihren Rechnern zu entfernen, mitteilen würde.
Via BleepingComputer
* Link englischsprachig
Hallöchen, ich bin Franzi.
Als Chefredakteurin bei TechRadar Deutschland bin ich unter anderem verantwortlich für die Bereiche Smartphones, Tablets und Fitness.
Wenn ich nicht gerade nach neuesten News für euch das Internet durchforste oder frisch gelaunchte Geräte teste, backe ich, tauche ein in die Welt von Azeroth, schmökere in Romanen auf meinem Kindle Paperwhite oder sitze mit einer Tasse Tee gemütlich auf dem Sofa, ganz im Sinne von Netflix & Chill. Dazu eine schlafende Katze auf dem Schoß und ich bin glücklich.
Du möchtest, dass dein Produkt bei uns vorgestellt wird oder hast Neuigkeiten, die wir unbedingt in die Welt hinausstreuen sollen? Dann melde dich am besten unter fschaub[at]purpleclouds.de.
Ich freue mich auf deine Nachricht!