《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 針對(duì)Bose的勒索軟件攻擊暴露了員工的SSN和財(cái)務(wù)信息

針對(duì)Bose的勒索軟件攻擊暴露了員工的SSN和財(cái)務(wù)信息

2021-06-03
來(lái)源: 中國(guó)信息安全

  在給新罕布什爾州司法部長(zhǎng)約翰福梅拉的一封信中,,音頻設(shè)備公司Bose透露,該公司在3月7日遭到勒索軟件攻擊,。

  這封信沒(méi)有說(shuō)明是哪種勒索軟件,,也沒(méi)有說(shuō)明攻擊背后的組織究竟是誰(shuí),但該公司解釋說(shuō),,自己“經(jīng)歷了一次復(fù)雜的網(wǎng)絡(luò)事件,,以致于在整個(gè)Bose的環(huán)境中都被部署了惡意軟件/勒索軟件?!?/p>

  4月29日,,Bose和分析師確定,此次攻擊的幕后黑手設(shè)法訪問(wèn)了內(nèi)部行政人力資源文件,,部分員工的社保號(hào)碼,、地址和薪酬信息,其中包括六名居住在新罕布什爾州的員工,。

  該公司表示,,目前自己無(wú)法確認(rèn)幕后黑手是否從系統(tǒng)中竊取了文件或信息。目前也還不清楚Bose是否支付了贖金,。

  Bose在信中稱(chēng),,其目前正與一家私人安全公司和FBI合作,在暗網(wǎng)上搜索任何泄露的信息,,但沒(méi)有發(fā)現(xiàn)任何跡象表明其數(shù)據(jù)已泄露,。

  該公司現(xiàn)已在網(wǎng)絡(luò)端點(diǎn)和服務(wù)器上實(shí)施了“增強(qiáng)的惡意軟件/勒索軟件保護(hù)”,同時(shí)阻止了攻擊期間惡意文件的橫向移動(dòng),,并部署了監(jiān)控工具以監(jiān)視后續(xù)攻擊等,。

  5月19日,Bose還向所有受勒索軟件事件影響的人員發(fā)信,,告知他們保持警惕并監(jiān)控自己的賬戶(hù),,那六名住在新罕布什爾州的員工還獲得了為期12個(gè)月的IdentityForce免費(fèi)身份保護(hù)服務(wù)。

  網(wǎng)絡(luò)安全專(zhuān)家表示,,強(qiáng)制要求遭遇勒索軟件攻擊的企業(yè)通報(bào)攻擊信息非常重要,,這可以幫助其他相關(guān)企業(yè)及時(shí)保護(hù)自己免受類(lèi)似攻擊。

  Gurucul首席執(zhí)行官Saryu Nayyar贊揚(yáng)Bose公開(kāi)披露了這次攻擊的行為,,但指出該公司在公告中描述的事件時(shí)間表存在問(wèn)題,。

  重要的是要分享攻擊者的動(dòng)態(tài),這樣才能夠吸引必要的主管部門(mén)和網(wǎng)絡(luò)防御專(zhuān)家的關(guān)注,從而減輕攻擊的連鎖反應(yīng),。Bose的公告非常詳盡,,但是,披露的時(shí)間表令人擔(dān)憂(yōu),。Bose花費(fèi)了一個(gè)半月才發(fā)現(xiàn)哪些數(shù)據(jù)被訪問(wèn)并可能被泄露,,又過(guò)了三周的時(shí)間才開(kāi)始通知受影響的個(gè)人。Bose對(duì)于此次攻擊的響應(yīng)時(shí)間太過(guò)漫長(zhǎng),,以致于攻擊者在這段時(shí)間里簡(jiǎn)直可以對(duì)泄露的數(shù)據(jù)為所欲為,。

  其他專(zhuān)家還指出,Bose的響應(yīng)時(shí)間過(guò)長(zhǎng),,這可能危及受此次數(shù)據(jù)泄露事件影響的其他企業(yè)和個(gè)人,。

  Pathlock 總裁凱文·鄧恩 (Kevin Dunne) 表示,Bose本可以做出更快的反應(yīng)并為這次襲擊承擔(dān)更多責(zé)任,,同時(shí)還制定了明確的計(jì)劃,,以防止未來(lái)此類(lèi)襲擊再次發(fā)生。

  所有企業(yè)都應(yīng)該從這次攻擊中吸取教訓(xùn)——將關(guān)鍵業(yè)務(wù)數(shù)據(jù)保存在可以管理和監(jiān)控的應(yīng)用程序中,,而不是保存在電子表格或其他非托管數(shù)據(jù)庫(kù)中,,員工數(shù)據(jù)就像客戶(hù)、財(cái)務(wù)或知識(shí)產(chǎn)權(quán)相關(guān)數(shù)據(jù)一樣都是敏感數(shù)據(jù),。企業(yè)應(yīng)該投資于人力資源管理系統(tǒng),,并確保他們有良好的訪問(wèn)控制和數(shù)據(jù)丟失預(yù)防措施,以降低員工潛在數(shù)據(jù)泄露的風(fēng)險(xiǎn),。

  他補(bǔ)充說(shuō),,對(duì)于涉及網(wǎng)絡(luò)安全攻擊的利益相關(guān)者來(lái)說(shuō),人們的態(tài)度存在很大分歧,。

  他解釋說(shuō),,一些公司在報(bào)告對(duì)其系統(tǒng)的攻擊時(shí)過(guò)于謹(jǐn)慎,因?yàn)樗麄兿M苊馕M(jìn)一步的攻擊,,或向勒索軟件團(tuán)伙妥協(xié),。

  但無(wú)論如何,受攻擊影響而泄露了數(shù)據(jù)的員工應(yīng)該盡快得到通知,,以便他們可以監(jiān)控受感染帳戶(hù)中的任何異?;顒?dòng)。他告訴ZDNet說(shuō):股東經(jīng)常會(huì)感到非常糾結(jié),,因?yàn)楣_(kāi)有關(guān)違規(guī)的信息通常會(huì)導(dǎo)致股價(jià)大幅下跌,,但另一方面,當(dāng)公眾盡早獲悉違規(guī)情況時(shí),,企業(yè)可以更好地管理預(yù)期,。

  nVisium首席執(zhí)行官Jack Mannino表示,,不同的行政州和行業(yè)對(duì)報(bào)告事件有不同的要求。但他敦促任何受攻擊的公司積極主動(dòng)地通知受害者,,以避免在事后調(diào)查中顯得被動(dòng),。

  Shared Assessments的CISO湯姆·加魯巴(Tom Garrubba)等專(zhuān)家表示,一些公司對(duì)信息披露的重要性存在一種誤解,,他們認(rèn)為只有在公開(kāi)交易(上市公司)或在受監(jiān)管的環(huán)境中運(yùn)營(yíng)時(shí)才需要披露違規(guī)信息。

  無(wú)論您的企業(yè)屬于何種行業(yè),、是否上市,,掩蓋或拖延事件披露的做法長(zhǎng)期來(lái)看都會(huì)阻礙改善網(wǎng)絡(luò)衛(wèi)生狀況、抵御未來(lái)攻擊的能力,。很多企業(yè)存在一種僥幸心理,,認(rèn)為自己不會(huì)被閃電擊中兩次,因此拒絕為了改善網(wǎng)絡(luò)安全狀況投入適當(dāng)?shù)馁Y金,。這會(huì)造成一種虛假的安全感,,即通過(guò)通過(guò)瞞報(bào)來(lái)大事化小。但是,,如果您很不幸地再次遭受網(wǎng)絡(luò)攻擊,,之前的瞞報(bào)和拖延都將被曝光,這對(duì)企業(yè)的品牌和聲譽(yù)都將產(chǎn)生非常嚴(yán)重的損害,。在當(dāng)今數(shù)字化的時(shí)代,,企業(yè)成功的關(guān)鍵是提高透明度和客戶(hù)的信任度,信任才是全球通信的‘貨幣’,。




電子技術(shù)圖片.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話(huà)通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話(huà):010-82306118,;郵箱:[email protected]