www.zonamovilidad.es
Por Alfonso de Castañeda
x
alfondcctelycom4com/8/8/17
jueves 27 de mayo de 2021, 20:10h

Escucha la noticia

La tendencia generalizada de los últimos meses con el auge de los ciberataques de tipo ransomware continúa su curso. En esta ocasión, el gigante de la electrónica de consumo Bose ha confirmado que ha sufrido una violación de sus datos tras un ataque de este tipo que golpeó sus sistemas a principios de marzo.

En una misiva enviada por Bose a la Oficina del fiscal general de New Hampshire, Bose explica que "experimentó un sofisticado incidente cibernético que resultó en el despliegue de malware/ransomware a través de su red".

Este ataque se detectó por primera vez en los sistemas de la firma estadounidense el 7 de marzo de este año y, según el fabricante, no han querido ceder al chantaje y pagar el rescate reclamado, sino que ha optado por apoyarse en expertos forenses para determinar si los atacantes accedieron o filtraron alguno de sus datos y aseguran que "recuperamos y aseguramos nuestros sistemas rápidamente con el apoyo de expertos en ciberseguridad de terceros".

En este sentido, durante la investigación, Bose ha identificado un pequeño número de personas cuyos datos se vieron afectado y "les enviamos avisos directamente de acuerdo con nuestros requisitos legales", señalan

Asimismo, la compañía asegura que "no hay ninguna interrupción en curso para nuestro negocio, y estamos centrados en proporcionar a nuestros clientes los grandes productos y experiencias que han llegado a esperar de Bose".

Los ciberataques de ransomware dirigido se dispararon un 767% en 2020

Leer más

Acceso a información de empleados

Sin embargo, durante la investigación del ataque, Bose ha descubierto que los atacantes habían accedido a la información personal de algunos de sus empleados actuales y antiguos.

"El autor del ciberataque accedió potencialmente a un pequeño número de hojas de cálculo internas con información administrativa mantenida por nuestro departamento de Recursos Humanos", ha explicado Bose. "Estos archivos contenían cierta información perteneciente a empleados y ex empleados de Bose", apuntan.

La información personal de los empelados expuesta en el ataque incluye nombres, datos de la seguridad social, información de compensación y otros datos relacionados con los RRHH, tal y como reporta el portal especializado Bleeping Computer.

El ransomware se dispara con un aumento del 62% desde 2019

Leer más

Los datos no se han filtrado

Pese a ello, desde Bose señalan que no hay confirmación de que los actores de la amenaza hayan sustraído los datos fuera de su red, pero sí han sido capaces de interactuar con un conjunto limitado de carpetas de sus servidores.

La compañía ha estado trabajando con expertos para monitorear la dark web en busca de cualquier indicio de datos filtrados, así como con el FBI, pero por el momento no se ha recibido ninguna indicación a través de sus actividades de monitoreo o de los empleados afectado de que los datos se hayan difundido ilegalmente, vendido o divulgados de otra manera.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios