บริษัท Bose มีการเปิดเผยข้อมูลรั่วไหลหลังโดน Ransomware โจมตีเมื่อต้นเดือนมีนาคม

Bose เป็น บริษัท อิเล็กทรอนิกส์ที่ผลิตอุปกรณ์เครื่องเสียงเพื่อความบันเทิง อุตสาหกรรมการบิน และยานยนต์
หลังจากถูกโจมตี บริษัท Bose ได้ว่าจ้างผู้เชี่ยวชาญด้านความปลอดภัย เพื่อตรวจสอบระบบที่ได้รับผลกระทบหลังจากการโจมตีของ Ransomware

โดยหลังจากการตรวจสอบพบว่า ข้อมูลส่วนบุคคลของพนักงานในปัจจุบัน และอดีตบางส่วนถูกเข้าถึงโดยผู้โจมตี รวมถึงชื่อหมายเลขประกันสังคม, ข้อมูลค่าตอบแทน และข้อมูลอื่นๆ ที่เกี่ยวข้องกับแผนก HR แต่ ไม่พบการยืนยันถึงผู้คุกคามที่อยู่เบื้องหลังเหตุการณ์ที่ทำให้ข้อมูลหลุดออกจากเครือข่าย และ ไม่มีหลักฐานการรั่วไหลของข้อมูลที่ถูกขโมยบน Dark Web

หลังจากการโจมตีของ Ransomware บริษัท Bose ใช้มาตรการต่อไปนี้เพื่อป้องกันการโจมตีในอนาคต

ปรับปรุงระบบการป้องกัน Malware/Ransomware ทั้ง Endpoints และ Server ทั้งหมดเพื่อให้สามารถรับมือกับ Malware/Ransomware ได้ในอนาคต
ดำเนินการทำ Forensics บนเครื่องที่ถูกโจมตี เพื่อวิเคราะห์ถึงผลกระทบที่อาจจะเกิดขึ้นจาก Malware/Ransomware
ทำการตรวจสอบและ Update อุปกรณ์ หรือ Software Security ให้เป็น Version ใหม่อยู่เสมอ
บล็อกไฟล์ที่เป็นอันตรายที่ใช้ในการโจมตีที่เกิดขึ้น เพื่อป้องกันการแพร่กระจายของมัลแวร์ หรือการพยายามขโมยข้อมูลออกสู่ภายนอกในอนาคต
ปรับปรุงระบบ Logging และ Monitoring เพื่อให้สามารถระบุพฤติกรรมของผู้โจมตีที่อาจจะเกิดขึ้นอีกในอนาคตได้
บล็อกเว็บไซต์และ IP ที่เป็นอันตราย ที่เชื่อมโยงกับภัยคุกคามบนไฟร์วอลล์ เพื่อป้องกันการขโมยข้อมูลออกสู่ภายนอก
เปลี่ยนรหัสผ่านสำหรับผู้ใช้ปลายทางและผู้ใช้ที่เป็น Privileged Users ทั้งหมด ให้เป็นรหัสที่คาดเดาได้ยาก
เปลี่ยน Access Keys ทุก Accounts ในทุกบริการ
อย่างไรก็ตาม ผู้อำนวยการฝ่ายสื่อสัมพันธ์ของ Bose กล่าวกับ BleepingComputer ว่า "เรากู้คืนและรักษาความปลอดภัยระบบของเราได้อย่างรวดเร็วด้วยการสนับสนุนจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์"

ที่มา: bleepingcomputer.