Bose bị Ransomware tấn công, hiện từ chối trả tiền chuộc

Gã khổng lồ âm thanh trị giá hàng tỷ đô la Bose xác nhận hãng đã gặp một sự cố an ninh mạng vào tuần trước. Những kẻ tấn công đã lây nhiễm ransomware vào mạng của công ty và truy cập vào dữ liệu nhân sự nhạy cảm.

Thông báo của Bose nộp cho Cục Bảo vệ Người tiêu dùng của New Hampshire vào ngày 19/5, nói rằng sự xâm nhập lần đầu tiên được phát hiện vào ngày 7/3. Nhân viên kỹ thuật của Bose đã làm việc ngay lập tức để ngăn chặn vi phạm và ngăn chặn những kẻ tấn công lấy đi dữ liệu nhạy cảm.

Bose đã thuê một nhà cung cấp an ninh mạng bên thứ ba để hỗ trợ các nỗ lực điều tra và khắc phục hậu quả. Bose có vẻ tự tin rằng những nỗ lực này đã giúp xác định chính xác nhóm mối đe dọa đằng sau vụ tấn công.

Cho đến ngày hôm nay, dường như Bose đã hạn chế tác động của cuộc tấn công. Bose phát hiện và dùng tường lửa chặn các địa chỉ IP có liên kết đến kẻ tấn công. Điều này có thể đã ngăn chặn hacker tải xuống hàng loạt dữ liệu nhạy cảm của công ty - loại dữ liệu cung cấp cho các băng đảng ransomware để chúng tống tiền nạn nhân hàng triệu đô la.

Thật vậy, Bose báo cáo rằng những kẻ tấn công chỉ cố gắng trích xuất "một tập hợp giới hạn" các tệp nhân sự chứa dữ liệu về chỉ sáu nhân viên cũ.

Sau cuộc tấn công, Bose đã thực hiện một số bước để cải thiện an ninh mạng như cài đặt lại thông tin đăng nhập cho tất cả các tài khoản dịch vụ, mật khẩu mạng cho cả tài khoản đặc quyền và người dùng cuối. Phần mềm "Bảo vệ phần mềm độc hại / ransomware nâng cao" đã được cài đặt trên tất cả các máy chủ và máy trạm.

Bose cũng khai thác các dịch vụ của một công ty giám sát Dark Web - thông lệ tiêu chuẩn khi bọn tội phạm ransomware sử dụng các trang web "rò rỉ" Dark Web để công bố dữ liệu bị đánh cắp nhằm tăng áp lực trả tiền cho nạn nhân. Trong trường hợp này, Bose và công ty giám sát đã không thấy bất kỳ bằng chứng nào về nỗ lực công bố hoặc bán dữ liệu bị ảnh hưởng. Đó chắc chắn là tin tốt, nhưng tốt hơn nữa là không có bất kỳ dữ liệu khách hàng hoặc đối tác nào đã bị truy cập trái phép.

Tuy nhiên, tin tốt nhất là Bose đã không trả tiền chuộc. Từ chối thanh toán giúp giảm thiểu khuyến khích các cuộc tấn công trong tương lai trong khi không có gì đảm bảo rằng những tin tặc hứa khôi phục dữ liệu được mã hóa hoặc phá hủy dữ liệu bị đánh cắp sẽ thực sự thực hiện đúng lời hứa.

Trước đó, công ty Colonial Pipeline vận hành đường ống dẫn dầu lớn nhất Mỹ cũng bị tấn công đòi tiền chuộc. Cuối cùng, công ty này đã phải trả khoản tiền chuộc gần 5 triệu USD cho hacker để khôi phục lại hệ thống.

Nghĩa Hưng theo Forbes