Bose Hit By Ransomware, menolak membayar uang tebusan

Titan audio multi-miliar dolar Bose mengungkapkan insiden keamanan siber minggu lalu. Menurut pemberitahuan pelanggaran, penyerang menginfeksi jaringan perusahaan dengan ransomware dan memperoleh akses ke data pribadi yang sensitif.

Pemberitahuan, diajukan 19 Mei dengan Kantor Perlindungan Konsumen New Hampshire, mengatakan intrusi pertama kali terdeteksi pada 7 Maret. Staf teknis Bose segera bekerja untuk menahan pelanggaran dan mencegah penyerang keluar dari jaringan dengan data sensitif.

Penyedia keamanan siber pihak ketiga yang tidak dikenal telah dilibatkan untuk membantu upaya investigasi dan remediasi. Bose tampaknya yakin bahwa upayanya membantu mengidentifikasi dengan tepat kelompok yang mengancam di balik serangan itu.

Sampai saat ini, tampaknya hal ini membatasi dampak serangan tersebut. Saat Bose bekerja untuk mengamankan jaringannya, alamat IP dengan tautan yang diketahui ke penyerang ditambahkan ke daftar blokir di firewall perusahaan. Hal ini mungkin telah mencegah pengunggahan besar-besaran data perusahaan yang sensitif – jenis data yang memberikan pengaruh yang dibutuhkan geng ransomware saat ini untuk menuntut pembayaran jutaan dolar dari para korban mereka.

Memang, Bose melaporkan bahwa para penyerang hanya berhasil mengekstrak “kumpulan terbatas” file pribadi yang hanya berisi data enam mantan karyawan.

Setelah penyerangan tersebut, Bose mengambil beberapa langkah untuk meningkatkan keamanan jaringannya. Kredensial untuk semua akun layanan telah disetel ulang, begitu juga sandi jaringan untuk akun dengan hak istimewa dan pengguna akhir. “Perlindungan malware / ransomware yang ditingkatkan” telah diinstal di semua server dan workstation.

Bose juga menyewa jasa perusahaan pemantauan Web Gelap. Ini telah menjadi praktik umum karena penjahat ransomware menggunakan situs “bocor” Dark Web untuk memposting data curian guna meningkatkan tekanan pada korban untuk membayar. Informasi yang mungkin berharga bagi pelaku jahat lainnya sering kali dijual di forum peretasan.

Dalam kasus ini, Bose dan perusahaan pemantau tidak melihat adanya bukti upaya untuk mempublikasikan atau menjual data yang terpengaruh. Itu tentu kabar baik, tetapi lebih baik lagi jika perusahaan tidak melaporkan data pelanggan atau mitra yang dilihat selama pelanggaran.

Berita terbaik dari semuanya, bagaimanapun, adalah bahwa Bose tidak membayar uang tebusan. Menolak membayar membantu mencegah serangan di masa depan, dan tidak ada jaminan bahwa peretas yang berjanji untuk memulihkan data terenkripsi atau menghancurkan data yang dicuri akan benar-benar memenuhi janji mereka.

READ  Pencipta Fortnite Epic baru saja mengungkapkan potensi masa depan wajah video game
Written By
More from Kaden Iqbal

Simak update di Realme Watch S, Ada Harga Spesial Salebration 11.11

Kamis, 5 November 2020 – 11:59 p.m. WIB Realme Watch S. Foto:...
Read More

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *