Datos personales de empleados con acceso no autorizado

El fabricante de equipos de audio Bose ha revelado una violación de datos, en la que una parte no autorizada había accedido a algunos de los datos confidenciales en sus sistemas de EE. UU. La violación resultó de un ataque de ransomware en los sistemas estadounidenses de Bose, que supuestamente ocurrió a principios de marzo. Si bien no hay pista de ningún dato robado, Bose ya ha notificado a los empleados afectados y ahora está investigando el asunto más a fondo.

Bose reveló una violación de datos

Bose, un fabricante de equipos de audio para consumidores y empresas, informó recientemente sobre un incidente de violación de datos a la Oficina del Fiscal General de New Hampshire. Esto incluye que la empresa fue víctima de un ataque de ransomware / malware a principios de marzo de este año que posteriormente llevó al acceso a la información privada de algunos empleados de Bose.

En su presentación, Bose dijo que no habían pagado ningún rescate al actor de la amenaza y, en cambio, contrataron a expertos en seguridad externos para recuperar los archivos de los sistemas afectados. Además, contrataron a expertos forenses para investigar a qué datos se accede y en qué cantidad. Mientras la investigación está en curso, Bose dijo que la parte no autorizada logró acceder a una parte de la PII de sus empleados a fines de abril.

Esto incluye los nombres de los empleados, números de seguro social, información de compensación y otra información relacionada con recursos humanos, obtenida a través de algunas hojas de cálculo internas con información administrativa mantenida por su departamento de recursos humanos. Si bien se confirmó el acceso no autorizado, no se descubrió evidencia de exfiltración de datos.

Sin embargo, Bose ha informado a los pocos empleados afectados por este incidente y ha estado buscando posibles filtraciones en los sitios web oscuros de los grupos de ransomware. Además, la compañía ahora afirma haber reforzado la seguridad de la siguiente manera;

  • Contraseñas cambiadas para todos los usuarios finales y usuarios privilegiados.
  • La protección mejorada contra malware / ransomware en terminales y servidores mejora aún más nuestra protección contra futuros ataques de malware / ransomware.
  • Se bloquearon los archivos maliciosos utilizados durante el ataque a los puntos finales para evitar una mayor propagación del malware o el intento de exfiltración de datos.
  • Se cambiaron las claves de acceso para todas las cuentas de servicio.
  • Se bloquearon los sitios maliciosos recientemente identificados y las direcciones IP vinculadas a este actor de amenazas en firewalls externos para evitar una posible exfiltración.
  • Realicé análisis forenses detallados en los servidores afectados para analizar el impacto del malware / ransomware
  • Supervisión y registro mejorados para identificar cualquier acción futura por parte del actor de la amenaza o tipos similares de ataques.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

En boligrafointeligente.com utilizamos cookies. Más información

Previous Next
Close
Test Caption
Test Description goes like this