Rechercher
  • CyberDetection

Un ransomware compromet les données de Bose

Article paru dans www.lemondeinformatique.fr le 25 mai 2021 par Jacques Cheminat



Le spécialiste du son Bose a été victime d'un ransomware début mars. La firme a alerté sur une violation de données.

© Bose a été victime d'un ransomware et a notifié une violation de données. (Crédit Photo: JC)



La liste des victimes de ransomwares continue à s’allonger avec Bose. Le spécialiste du son (enceintes, casques...) a envoyé une lettre de notification de violation de données au bureau du procureur général du New Hampshire. Bose indique « avoir subi un cyberincident sophistiqué qui a entraîné le déploiement d’un malware/ransomware dans son environnement ».


La firme poursuit en précisant qu’elle « a détecté le ransomware sur les systèmes américains de Bose le 7 mars 2021 ». Par la suite, elle a engagé des experts en sécurité externes pour restaurer les systèmes compromis et des spécialistes en forensic pour savoir si des données ont été consultées ou exfiltrées par les attaquants. Par contre, la communication est minimale en ne donnant pas d’indication sur l’identité du rançongiciel.


Des données RH compromises


Pour éviter toute polémique, la directrice de la communication a expliqué à nos confrères de Bleepingcomputer que l’entreprise « n’a effectué aucun paiement de rançon ». Et d’ajouter, « nous avons récupéré et sécurisé nos systèmes rapidement avec le soutien d’experts en cybersécurité tiers ». Reste qu’au cours de l’enquête, Bose a identifié un très petit nombre de personnes dont les données ont été impactées et elles ont été averties.


Dans un communiqué, « sur la base de notre enquête et notre analyse forensic, nous avons déterminé le 29 avril 2021 que l’auteur de la cyberattaque a potentiellement accédé à un petit nombre de feuilles de calcul internes gérées par notre département des RH ». Les informations concernent des informations personnelles des salariés (actuels et anciens) : noms, numéros de sécurité sociale, rémunérations et autres données RH. Le constructeur de produits audio a demandé à des experts de surveiller le dark web pour rechercher toute publication des données et a travaillé aussi avec le FBI.



À LIRE AUSSI :

Cybernetech, la PME qui s’adresse... aux PME

LA CYBERSÉCURITÉ POUR PETITES ET MOYENNES ENTREPRISES

DÉTECTION PAR ANTICIPATION

DES CYBERMENACES

Logo blanc CyberDetection.png

DÉTECTION PAR ANTICIPATION

DES CYBERMENACES

LA CYBERSÉCURITÉ POUR PETITES ET MOYENNES ENTREPRISES
Logo blanc CyberDetection.png
Logo_journal_de_la_cybersécurité.png

L'actualité Cybersécurité &

Les nouveautés CyberDetection !