Компания Bose Corporation признала утечку персональных данных сотрудников после хакерской атаки
#персональные данные #кибервымогательство
Компания Bose Corporation признала утечку персональных данных сотрудников после хакерской атаки

Компания Bose Corporation направила в офис генерального прокурора штата Нью-Гэмпшир уведомление, в котором сообщила, что допустила утечку персональных данных. Bose является всемирно известным производителем аудиотехники высокого класса, в частности, наушников и аудиоколонок, также компания разрабатывает аудиосистемы для автомобильной и авиационной промышленности. Утечка стала следствием киберинцидента, произошедшего 7 марта нынешнего года. В этот день часть систем Bose оказалась инфицирована неназванным вымогательским ПО.

Как подчеркнула директор компании по связям с общественностью Джоанна Бертийом, в Bose отказались рассматривать возможность переговоров с вымогателями. Для расследования инцидента и устранения его последствий были привлечены сторонние эксперты по кибербезопасности, а инфицированные системы удалось восстановить из резервных копий без ощутимого ущерба для производственных процессов.

Однако в ходе расследования было установлено, что организаторы атаки смогли получить доступ к внутренним документам отдела управления персоналом. В руках злоумышленников могли оказаться персональные данные нынешних и бывших сотрудников компании. При этом речь идет о весьма конфиденциальных сведениях, включая суммы начислений заработной платы и номера социального страхования. Учитывая, что к настоящему моменту уже более 20 кибервымогательских группировок практикуют похищение данных жертв перед их зашифровкой, с высокой степенью вероятности можно предположить, что эта информация также была похищена. Пока она не появилась на хакерских ресурсах в «темной сети», но без сомнения может быть использована киберпреступниками в дальнейшем для организации новых атак. Компания Bose уверяет, что утечка затронула лишь небольшое число сотрудников, и все они уже уведомлены о произошедшем.