文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

针对Bose的勒索软件攻击暴露了员工的SSN和财务信息

2024-12-03 03:47

关注

在给新罕布什尔州司法部长约翰福梅拉的一封信中,音频设备公司Bose透露,该公司在3月7日遭到勒索软件攻击。

这封信没有说明是哪种勒索软件,也没有说明攻击背后的组织究竟是谁,但该公司解释说,自己“经历了一次复杂的网络事件,以致于在整个Bose的环境中都被部署了恶意软件/勒索软件。”

4月29日,Bose和分析师确定,此次攻击的幕后黑手设法访问了内部行政人力资源文件,部分员工的社保号码、地址和薪酬信息,其中包括六名居住在新罕布什尔州的员工。

该公司表示,目前自己无法确认幕后黑手是否从系统中窃取了文件或信息。目前也还不清楚Bose是否支付了赎金。

Bose在信中称,其目前正与一家私人安全公司和FBI合作,在暗网上搜索任何泄露的信息,但没有发现任何迹象表明其数据已泄露。

该公司现已在网络端点和服务器上实施了“增强的恶意软件/勒索软件保护”,同时阻止了攻击期间恶意文件的横向移动,并部署了监控工具以监视后续攻击等。

5月19日,Bose还向所有受勒索软件事件影响的人员发信,告知他们保持警惕并监控自己的账户,那六名住在新罕布什尔州的员工还获得了为期12个月的IdentityForce免费身份保护服务。

网络安全专家表示,强制要求遭遇勒索软件攻击的企业通报攻击信息非常重要,这可以帮助其他相关企业及时保护自己免受类似攻击。

Gurucul首席执行官Saryu Nayyar赞扬Bose公开披露了这次攻击的行为,但指出该公司在公告中描述的事件时间表存在问题。

其他专家还指出,Bose的响应时间过长,这可能危及受此次数据泄露事件影响的其他企业和个人。

Pathlock 总裁凯文·邓恩 (Kevin Dunne) 表示,Bose本可以做出更快的反应并为这次袭击承担更多责任,同时还制定了明确的计划,以防止未来此类袭击再次发生。

他补充说,对于涉及网络安全攻击的利益相关者来说,人们的态度存在很大分歧。

他解释说,一些公司在报告对其系统的攻击时过于谨慎,因为他们希望避免吸引进一步的攻击,或向勒索软件团伙妥协。

nVisium首席执行官Jack Mannino表示,不同的行政州和行业对报告事件有不同的要求。但他敦促任何受攻击的公司积极主动地通知受害者,以避免在事后调查中显得被动。

Shared Assessments的CISO汤姆·加鲁巴(Tom Garrubba)等专家表示,一些公司对信息披露的重要性存在一种误解,他们认为只有在公开交易(上市公司)或在受监管的环境中运营时才需要披露违规信息。

本文翻译自:https://www.zdnet.com/article/ransomware-attack-on-bose-exposes-employee-ssns-and-financial-information/如若转载,请注明原文地址。

 

来源:嘶吼网内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯