加入收藏 | 设为首页 | 会员中心 | 我要投稿 西双版纳站长网 (https://www.0691zz.com.cn/)- 数据计算、IT业界、服务器、教程、云日志!
当前位置: 首页 > 服务器 > 安全 > 正文

针对Bose的勒索软件攻击泄露了员工的SSN和财务信息

发布时间:2021-06-17 05:29:22 所属栏目:安全 来源:互联网
导读:在给新罕布什尔州司法部长约翰福梅拉的一封信中,音频设备公司Bose透露,该公司在3月7日遭到勒索软件攻击。 这封信没有说明是哪种勒索软件,也没有说明攻击背后

在给新罕布什尔州司法部长约翰福梅拉的一封信中,音频设备公司Bose透露,该公司在3月7日遭到勒索软件攻击。

这封信没有说明是哪种勒索软件,也没有说明攻击背后的组织究竟是谁,但该公司解释说,自己“经历了一次复杂的网络事件,以致于在整个Bose的环境中都被部署了恶意软件/勒索软件。”

4月29日,Bose和分析师确定,此次攻击的幕后黑手设法访问了内部行政人力资源文件,部分员工的社保号码、地址和薪酬信息,其中包括六名居住在新罕布什尔州的员工。

该公司表示,目前自己无法确认幕后黑手是否从系统中窃取了文件或信息。目前也还不清楚Bose是否支付了赎金。

Bose在信中称,其目前正与一家私人安全公司和FBI合作,在暗网上搜索任何泄露的信息,但没有发现任何迹象表明其数据已泄露。

该公司现已在网络端点和服务器上实施了“增强的恶意软件/勒索软件保护”,同时阻止了攻击期间恶意文件的横向移动,并部署了监控工具以监视后续攻击等。

5月19日,Bose还向所有受勒索软件事件影响的人员发信,告知他们保持警惕并监控自己的账户,那六名住在新罕布什尔州的员工还获得了为期12个月的IdentityForce免费身份保护服务。

网络安全专家表示,强制要求遭遇勒索软件攻击的企业通报攻击信息非常重要,这可以帮助其他相关企业及时保护自己免受类似攻击。

Gurucul首席执行官Saryu Nayyar赞扬Bose公开披露了这次攻击的行为,但指出该公司在公告中描述的事件时间表存在问题。

重要的是要分享攻击者的动态,这样才能够吸引必要的主管部门和网络防御专家的关注,从而减轻攻击的连锁反应。Bose的公告非常详尽,但是,披露的时间表令人担忧。Bose花费了一个半月才发现哪些数据被访问并可能被泄露,又过了三周的时间才开始通知受影响的个人。Bose对于此次攻击的响应时间太过漫长,以致于攻击者在这段时间里简直可以对泄露的数据为所欲为。

(编辑:西双版纳站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读