Le géant de l’audio Bose victime d’un ransomware et d’une fuite de données
Le géant de l'audio Bose a révélé qu'il a été victime d'une légère fuite de données suite à une attaque d'un ransomware qui a touché le système d'information de l'entreprise en mars dernier.
L'entreprise Bose a détecté le ransomware sur son système pour la première fois le 7 mars 2021. Suite à cette attaque, Bose a fait appel à des experts en sécurité externes pour l'aide à restaurer ses données. Au-delà de la remise en service du système d'information de Bose, cet accompagnement a permis à Bose de renforcer la sécurité de son système. Quoi qu'il en soit, Joanne Berthiaume, directrice de relations avec les médias chez Bose, affirme que l'entreprise n'a pas payé la rançon, sans en préciser le montant.
En complément, d'autres experts ont réalisé l'analyse forensique pour déterminer si les pirates ont pu accéder à des données et en exfiltrer. À la suite des investigations dont les résultats sont tombés le 29 avril 2021, Bose affirme que les attaquants ont pu accéder à quelques documents liés au département des ressources humaines, notamment des feuilles de calcul avec des informations administratives. Ces documents contiennent des informations sur les employés : nom, prénom, numéro de sécurité sociale, rémunération, etc.
D'après Bose, il n'y a pas de preuves qui permettent d'affirmer que les pirates ont exfiltré des données du système. Sur le Dark Web, les experts n'ont pas trouvé de trace d'éventuelles données dérobées. La seule certitude sur cette fuite de données concerne ces quelques fichiers au niveau RH. D'ailleurs, le 19 mai 2021, Bose a envoyé un courrier à tous les salariés impacté par cette attaque.
À la suite de cette attaque, Bose a pris différentes mesures pour renforcer la sécurité de son système notamment la modification du mot de passe de tous les comptes des utilisateurs et des comptes de service, et la mise en œuvre de protection contre les malwares (monitoring, blocage de sites et d'adresses IP liés à cette attaque, etc.).
