針對Bose的勒索軟件攻擊暴露了員工的SSN和財務(wù)信息
在給新罕布什爾州司法部長約翰福梅拉的一封信中,音頻設(shè)備公司Bose透露,該公司在3月7日遭到勒索軟件攻擊。
這封信沒有說明是哪種勒索軟件,也沒有說明攻擊背后的組織究竟是誰,但該公司解釋說,自己“經(jīng)歷了一次復(fù)雜的網(wǎng)絡(luò)事件,以致于在整個Bose的環(huán)境中都被部署了惡意軟件/勒索軟件。”
4月29日,Bose和分析師確定,此次攻擊的幕后黑手設(shè)法訪問了內(nèi)部行政人力資源文件,部分員工的社保號碼、地址和薪酬信息,其中包括六名居住在新罕布什爾州的員工。
該公司表示,目前自己無法確認幕后黑手是否從系統(tǒng)中竊取了文件或信息。目前也還不清楚Bose是否支付了贖金。
Bose在信中稱,其目前正與一家私人安全公司和FBI合作,在暗網(wǎng)上搜索任何泄露的信息,但沒有發(fā)現(xiàn)任何跡象表明其數(shù)據(jù)已泄露。
該公司現(xiàn)已在網(wǎng)絡(luò)端點和服務(wù)器上實施了“增強的惡意軟件/勒索軟件保護”,同時阻止了攻擊期間惡意文件的橫向移動,并部署了監(jiān)控工具以監(jiān)視后續(xù)攻擊等。
5月19日,Bose還向所有受勒索軟件事件影響的人員發(fā)信,告知他們保持警惕并監(jiān)控自己的賬戶,那六名住在新罕布什爾州的員工還獲得了為期12個月的IdentityForce免費身份保護服務(wù)。
網(wǎng)絡(luò)安全專家表示,強制要求遭遇勒索軟件攻擊的企業(yè)通報攻擊信息非常重要,這可以幫助其他相關(guān)企業(yè)及時保護自己免受類似攻擊。
Gurucul首席執(zhí)行官Saryu Nayyar贊揚Bose公開披露了這次攻擊的行為,但指出該公司在公告中描述的事件時間表存在問題。
- 重要的是要分享攻擊者的動態(tài),這樣才能夠吸引必要的主管部門和網(wǎng)絡(luò)防御專家的關(guān)注,從而減輕攻擊的連鎖反應(yīng)。Bose的公告非常詳盡,但是,披露的時間表令人擔(dān)憂。Bose花費了一個半月才發(fā)現(xiàn)哪些數(shù)據(jù)被訪問并可能被泄露,又過了三周的時間才開始通知受影響的個人。Bose對于此次攻擊的響應(yīng)時間太過漫長,以致于攻擊者在這段時間里簡直可以對泄露的數(shù)據(jù)為所欲為。
其他專家還指出,Bose的響應(yīng)時間過長,這可能危及受此次數(shù)據(jù)泄露事件影響的其他企業(yè)和個人。
Pathlock 總裁凱文·鄧恩 (Kevin Dunne) 表示,Bose本可以做出更快的反應(yīng)并為這次襲擊承擔(dān)更多責(zé)任,同時還制定了明確的計劃,以防止未來此類襲擊再次發(fā)生。
- 所有企業(yè)都應(yīng)該從這次攻擊中吸取教訓(xùn)——將關(guān)鍵業(yè)務(wù)數(shù)據(jù)保存在可以管理和監(jiān)控的應(yīng)用程序中,而不是保存在電子表格或其他非托管數(shù)據(jù)庫中,員工數(shù)據(jù)就像客戶、財務(wù)或知識產(chǎn)權(quán)相關(guān)數(shù)據(jù)一樣都是敏感數(shù)據(jù)。企業(yè)應(yīng)該投資于人力資源管理系統(tǒng),并確保他們有良好的訪問控制和數(shù)據(jù)丟失預(yù)防措施,以降低員工潛在數(shù)據(jù)泄露的風(fēng)險。
他補充說,對于涉及網(wǎng)絡(luò)安全攻擊的利益相關(guān)者來說,人們的態(tài)度存在很大分歧。
他解釋說,一些公司在報告對其系統(tǒng)的攻擊時過于謹慎,因為他們希望避免吸引進一步的攻擊,或向勒索軟件團伙妥協(xié)。
- 但無論如何,受攻擊影響而泄露了數(shù)據(jù)的員工應(yīng)該盡快得到通知,以便他們可以監(jiān)控受感染帳戶中的任何異常活動。他告訴ZDNet說:股東經(jīng)常會感到非常糾結(jié),因為公開有關(guān)違規(guī)的信息通常會導(dǎo)致股價大幅下跌,但另一方面,當公眾盡早獲悉違規(guī)情況時,企業(yè)可以更好地管理預(yù)期。
nVisium首席執(zhí)行官Jack Mannino表示,不同的行政州和行業(yè)對報告事件有不同的要求。但他敦促任何受攻擊的公司積極主動地通知受害者,以避免在事后調(diào)查中顯得被動。
Shared Assessments的CISO湯姆·加魯巴(Tom Garrubba)等專家表示,一些公司對信息披露的重要性存在一種誤解,他們認為只有在公開交易(上市公司)或在受監(jiān)管的環(huán)境中運營時才需要披露違規(guī)信息。
- 無論您的企業(yè)屬于何種行業(yè)、是否上市,掩蓋或拖延事件披露的做法長期來看都會阻礙改善網(wǎng)絡(luò)衛(wèi)生狀況、抵御未來攻擊的能力。很多企業(yè)存在一種僥幸心理,認為自己不會被閃電擊中兩次,因此拒絕為了改善網(wǎng)絡(luò)安全狀況投入適當?shù)馁Y金。這會造成一種虛假的安全感,即通過通過瞞報來大事化小。但是,如果您很不幸地再次遭受網(wǎng)絡(luò)攻擊,之前的瞞報和拖延都將被曝光,這對企業(yè)的品牌和聲譽都將產(chǎn)生非常嚴重的損害。在當今數(shù)字化的時代,企業(yè)成功的關(guān)鍵是提高透明度和客戶的信任度,信任才是全球通信的‘貨幣’。
本文翻譯自:https://www.zdnet.com/article/ransomware-attack-on-bose-exposes-employee-ssns-and-financial-information/如若轉(zhuǎn)載,請注明原文地址。
