Bose víctima de otro ciberataque

Los ataques ransomware siguen en auge atacando a todo tipo de empresas, tanto públicas, como privadas, en este caso la compañía Bose ha sido la última víctima de este tipo de ataques.

Bose es una empresa estadounidense fundada un 1964 enfocada a los productos electrónicos generalmente orientados al sonido de ámbito personal y profesional.

El ataque no fue detectado por la compañía y sólo pudo detectar el malware que consiguió instalar en los sistemas de Bose el 7 de marzo. A raíz de esta detección, Bose comenzó con una investigación exhaustiva y comenzó con la contratación de personal experto para conseguir la mayor información posible sobre el ciberataque. Estos especialistas pudieron determinar de que el ataque fue el 29 de abril, 8 días antes de su detección.

La compañía asegura no haber realizado ningún pago por este ciberataque para no contribuir a estos ciberchantajes, y aunque a priori confirmaron que pocos fueron los datos a los que los atacantes tuvieron acceso, poco después confirmaron que el acceso a datos a los que accedieron fue algo mayor de lo esperado.

El acceso a los datos de cliente se produjo a través de una hoja de cálculo la cual contenía información personal de trabajadores y ex-trabajadores de la compañía. Actualmente, según la compañía está realizando monitorizaciones de estos datos para intentar que no sean publicados en la Dark web, donde suelen ser publicados o puestos en venta.

Después de haber sido víctima de este ataque, Bose tomó las siguiente medidas de protección y precaución:

Mejora de protección de las máquinas
Análisis forenses en los servidores afectados
Bloqueo de los archivos maliciosos
Supervisión de los registros para mejorar futuros ataques
Bloquear las IP relacionadas con el ataque
Cambio de contraseñas de usuarios privilegiados y de las cuentas de los servicios

Ver información original al respecto en Fuente>