对Bose的勒索软件攻击暴露了员工的SSN和财务信息攻击。这封信没有具体说明它是哪种勒索软件,也没有具体说明攻击背后的组织是谁,但该公司解释说,它“经历了一场复杂的网络事件,因此它被部署在Bose的环境中。”恶意软件/勒索软件。”4月29日,Bose和分析师确定,攻击的幕后黑手设法获取了一些员工的内部行政人力资源文件、社会保险号码、地址和薪酬信息,其中包括6名住在新罕布什尔州员工的员工。该公司表示,目前无法确认幕后人员是否从系统中窃取了文件或信息。目前还不清楚Bose是否支付了赎金。Bose在信中表示,它目前正在与一家私人安全公司和FBI合作,在暗网上搜索任何泄露的信息,但没有发现任何迹象表明其数据已被泄露。该公司现在已经在网络端点和服务器上实施了“增强的恶意软件/勒索软件保护”,同时阻止恶意文件在攻击期间的横向移动,并部署监控工具来监视后续攻击等。5月19日,Bose还致函所有受勒索软件事件影响的人,提醒他们保持警惕并监控自己的账户。居住在新罕布什尔州的六名员工还获得了12个月的免费IdentityForce身份保护服务。网络安全专家表示,强制要求遭受勒索软件攻击的公司报告攻击情况很重要,这可以帮助其他相关公司及时保护自己免受类似攻击。Gurucul首席执行官SaryuNayyar称赞Bose公开披露了此次攻击,但指出该公司在其公告中描述的事件时间表存在问题。分享攻击者的动态非常重要,这样才能引起必要的权威机构和网络防御专家的注意,从而减轻攻击的连锁反应。Bose的公告非常详细,但披露的时间表令人担忧。Bose花了一个半月的时间才发现哪些数据被访问并可能遭到破坏,又用了三个星期才开始通知受影响的个人。Bose花了很长时间才对攻击做出响应,以至于攻击者可以在此期间对泄露的数据为所欲为。其他专家还指出Bose的响应时间过长,这可能危及受数据泄露影响的其他企业和个人。Pathlock总裁凯文·邓恩(KevinDunne)表示,Bose本来可以更快地做出反应,对这次袭击承担更多责任,同时制定明确的计划来防止未来发生此类袭击。所有企业都应该从这次攻击中吸取教训——将关键业务数据保存在可以管理和监控的应用程序中,而不是电子表格或其他不受管理的数据库中,员工数据就像客户、财务或知识产权相关的数据也是敏感数据。企业应投资于人力资源管理系统,并确保它们具有良好的访问控制和数据丢失预防措施,以降低员工潜在数据泄露的风险。他补充说,当谈到涉及网络安全攻击的利益相关者时,态度大相径庭。他解释说,一些公司在报告对其系统的攻击时过于谨慎,因为他们想避免吸引进一步的攻击,或向勒索软件团伙妥协。无论如何,应尽快通知其数据因攻击而受损的员工,以便他们可以监控受损帐户是否有任何异常活动。他告诉ZDNet:股东们往往非常矛盾,因为有关违规的公开信息通常会导致股价大幅下跌,但另一方面,当公众及早被告知违规时,公司可以更好地管理预期。nVisiumCEOJackMannino表示,不同的行政州和行业对报告事件有不同的要求。但他敦促任何受到攻击的公司主动通知受害者,以免在事后调查中显得被动。SharedAssessments的首席信息安全官TomGarrubba等专家表示,一些公司对信息披露的重要性存在误解,他们认为信息披露只有在公开交易(上市公司)或在受监管的环境中运营时才有意义。违规信息需要公开。无论您的企业属于哪个行业或公开上市,从长远来看,掩盖或延迟披露事件都会阻碍您改善网络卫生和防范未来攻击的能力。许多企业抱着侥幸心理,认为他们不会被雷击两次,因此拒绝投入适当的资金来改善他们的网络安全态势。这可能会通过漏报来最大限度地减少问题,从而产生一种虚假的安全感。但是,如果不幸再次遭受网络攻击,之前的隐瞒和拖延就会暴露无遗,这将对企业的品牌和声誉造成非常严重的损害。在当今的数字时代,企业成功的关键是透明度和客户信任,这是全球通信的“货币”。本文翻译自:https://www.zdnet.com/article/ransomware-attack-on-bose-exposes-employee-ssns-and-financial-information/如有转载请注明出处。
