Hãng điện tử tiêu dùng Mỹ bị tấn công ransomware nhằm thu thập dữ liệu cá nhân
Hãng điện tử tiêu dùng nổi tiếng Bose với các thiết bị và giải pháp âm thanh có thể đã phục hồi hệ thống CNTT mà không phải trả tiền chuộc.
Thương hiệu công nghệ âm thanh cao cấp Bose đã tiết lộ một cuộc tấn công ransomware, theo họ là "lan truyền khắp môi trường của công ty", dẫn đến việc dữ liệu của nhân viên có thể bị đánh cắp.
Sự việc bắt đầu xảy ra vào ngày 7/3, theo tiết lộ từ một bức thư đã được gửi đến Văn phòng Tổng chưởng lý ở New Hampshire (Mỹ). Mặc dù bức thư không đề cập đến số tiền chuộc là bao nhiêu, nhưng một phát ngôn viên của công ty đã xác nhận với truyền thông rằng, Bose từ chối trả tiền, thay vào đó là dựa vào các nguồn lực của họ để giành lại quyền kiểm soát môi trường làm việc trong công ty.
Theo bức thư được gửi đi sau thời điểm xảy ra sự cố hơn hai tháng: "Bose đã khởi động các giao thức ứng phó sự cố, kích hoạt đội ngũ kỹ thuật để ngăn chặn sự cố và tăng cường bảo vệ để chống lại các hoạt động trái phép. Cùng với các nhà cung cấp bên thứ ba có chuyên môn, Bose tiếp tục khởi động một quy trình toàn diện để điều tra vụ việc. Với sự tinh vi của cuộc tấn công, Bose đã làm việc một cách thận trọng và có phương pháp với các chuyên gia mạng để đưa hệ thống CNTT trở lại trực tuyến một cách an toàn".
Như nhiều cuộc tấn công ransomware hiện đại, tin tặc có thể đã khai thác dữ liệu của công ty để gây áp lực lên nhà sản xuất tai nghe và loa. Bose xác nhận rằng, tin tặc đã có thể truy cập các tệp dữ liệu nhân sự của 6 nhân viên cũ, bao gồm tên, số an sinh xã hội và thông tin liên quan đến lương thưởng - nhưng không rõ liệu dữ liệu có bị đánh cắp thành công hay không?
"Các bằng chứng chứng minh rằng, tin tặc đã tương tác với một tập hợp giới hạn các thư mục trong những tệp dữ liệu này," bức thư giải thích, đồng thời cho biết thêm, không thể xác nhận trạng thái xâm nhập một cách chính xác.
Bose cho biết, công ty đã mời các chuyên gia giám sát Dark Web (Web ngầm) để tìm các dấu hiệu về dữ liệu bị rò rỉ. "Bose không nhận được bất kỳ dấu hiệu nào cho đến ngày 19/5/2021 từ các hoạt động giám sát của công ty hoặc từ các nhân viên bị ảnh hưởng về việc dữ liệu đã bị phổ biến, bán hoặc tiết lộ một cách bất hợp pháp".
Công ty nói thêm, ngày 29/4 vừa qua, họ đã thông báo cho các cá nhân bị ảnh hưởng từ cuộc xâm phạm dữ liệu nói trên.
Kevin Dunne, Chủ tịch tại Pathlock nhận xét: "Xử lý khủng hoảng bằng cách thông báo cho các cá nhân bị ảnh hưởng, có mặt tích cực và tiêu cực. Về mặt tích cực, họ thừa nhận có một vụ tấn công, liên hệ trực tiếp với các cá nhân bị ảnh hưởng và đề nghị nhượng bộ nhỏ (12 tháng bảo vệ danh tính). Điều còn thiếu trong phản hồi của Bose là thời gian cần nhanh hơn, vì hơn 60 ngày trôi qua kể từ khi phát hiện vi phạm các cá nhân bị ảnh hưởng mới được thông báo. Ngoài ra, họ có thể phải chịu trách nhiệm nhiều hơn về cuộc tấn công, và cần trình bày một kế hoạch rõ ràng về cách họ ngăn chặn những cuộc tấn công tương tự có thể xảy ra trong tương lai".
Jack Mannino, Giám đốc điều hành tại nVisium, nói thêm, Bose nên được hoan nghênh vì tính minh bạch.
Ông nói: "Yêu cầu về việc báo cáo phụ thuộc vào nhiều thứ, bao gồm địa điểm, phạm vi tuân thủ và các tác động... Công ty đã thể hiện mong muốn, thực sự chủ động tăng cường phòng thủ, tránh một số sự cố có thể xảy ra, và rất khó để trình bày mọi thứ một cách nhanh chóng khi chỉ dựa trên một số thông tin hạn chế".