Dr Commodore
LIVE

Bose si libera da un ransomware senza pagare alcun riscatto

Bose, la nota azienda produttrice di dispositivi audio, ha annunciato di essere stata colpita da un ransomware e di essersene liberata senza pagare alcun riscatto

Un attacco ransomware ha colpito Bose causando il furto dei dati personali di sei ex dipendenti. L’azienda, però, è riuscita a riprendere subito il controllo dei suoi sistemi, evitando ulteriori danni e soprattutto non pagando alcun riscatto.

La violazione, verificatasi il 7 Marzo, è stata subito gestita dai tecnici informatici di Bose, che hanno rapidamente avviato un processo di incident response per limitare l’espansione del virus nella rete e riprendere il controllo dei sistemi infetti.

La notifica dell’incidente

Secondo quanto riportato nella notifica dell’incidente inviata al procuratore generale del New Hampshire, Bose in seguito all’attacco ha aumentato le proprie misure di sicurezza ed ha avviato un’indagine sull’accaduto.

Secondo quanto emerso dall’indagine, i soli dati trapelati sarebbero quelli personali di alcuni ex dipendenti. Grazie alla collaborazione con esperti del settore, che hanno controllato il dark web in cerca delle informazioni trapelate, si è scoperto che fino al 19 Maggio nessun dato è stato pubblicato o venduto illegalmente.

Nel documento la portavoce dell’azienda ha inoltre affermato che Bose si è rifiutata di pagare e contando solo sulle sue risorse è riuscita a riprendere il controllo della propria infrastruttura.

notifica bose

Le misure adottate

 Nel documento sono inoltre indicate le misure di sicurezza adottate in seguito all’attacco:

  • È stata migliorata la protezione da malware e ransomware sui server e gli endpoint per aumentare la sicurezza in caso di ulteriori attacchi
  • È stata eseguita una dettagliata analisi forense sui server colpiti dall’attacco per analizzare l’impatto del virus
  • Sono stati bloccati i file usati durante l’attacco sugli endpoint per evitare il diffondersi del virus o tentativi di estrapolazione dei dati
  • È stato migliorato il sistema di monitoraggio per identificare subito attacchi simili
  • Sono stati aggiornati i firewall esterni bloccando i siti malevoli e gli IP associati all’autore dell’attacco
  • È stata cambiata la password di tutti gli utenti finali e di quelli con privilegi
  • Sono stati cambiati gli accessi per tutti gli account di servizio

L’azienda inoltre ha notificato tutti gli individui coinvolti nell’attacco del furto dei propri dati, offrendogli dodici mesi gratuiti di un servizio di protezione contro il furto di identità.

Il comportamento di Bose in una situazione così delicata è stato ineccepibile, a differenza di altre aziende che, prese dal panico, non sono riuscite ad evitare il peggio, come la Colonial Pipeline o il servizio sanitario irlandese. Speriamo quindi che questo sia d’esempio ad altre società per sventare attacchi futuri.

FONTE: CYBERSECURITY360

Articoli correlati

Condividi