Seguridad

Bose víctima de otro ciberataque

Los ataques ransomware siguen en auge atacando a todo tipo de empresas, tanto públicas, como privadas, en este caso la compañía Bose ha sido la última víctima de este tipo de ataques.

Bose es una empresa estadounidense fundada un 1964 enfocada a los productos electrónicos generalmente orientados al sonido de ámbito personal y profesional.

El ataque no fue detectado por la compañía y sólo pudo detectar el malware que consiguió instalar en los sistemas de Bose el 7 de marzo. A raíz de esta detección, Bose comenzó con una investigación exhaustiva y comenzó con la contratación de personal experto para conseguir la mayor información posible sobre el ciberataque. Estos especialistas pudieron determinar de que el ataque fue el 29 de abril, 8 días antes de su detección.

La compañía asegura no haber realizado ningún pago por este ciberataque para no contribuir a estos ciberchantajes, y aunque a priori confirmaron que pocos fueron los datos a los que los atacantes tuvieron acceso, poco después confirmaron que el acceso a datos a los que accedieron fue algo mayor de lo esperado.

El acceso a los datos de cliente se produjo a través de una hoja de cálculo la cual contenía información personal de trabajadores y ex-trabajadores de la compañía. Actualmente, según la compañía está realizando monitorizaciones de estos datos para intentar que no sean publicados en la Dark web, donde suelen ser publicados o puestos en venta.

Después de haber sido víctima de este ataque, Bose tomó las siguiente medidas de protección y precaución:

  • Mejora de protección de las máquinas
  • Análisis forenses en los servidores afectados
  • Bloqueo de los archivos maliciosos
  • Supervisión de los registros para mejorar futuros ataques
  • Bloquear las IP relacionadas con el ataque
  • Cambio de contraseñas de usuarios privilegiados y de las cuentas de los servicios

Más información

* Audio maker Bose discloses data breach after ransomware attack
https://www.bleepingcomputer.com/news/security/audio-maker-bose-discloses-data-breach-after-ransomware-attack/

La entrada Bose víctima de otro ciberataque se publicó primero en Una al Día.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.