Bose, la famosa azienda, ha subito un attacco ransomware, ma è riuscita a recuperare il controllo utilizzando sistemi diversi dal solito.
Una situazione vista è rivista quella degli attacchi hacker alle grandi aziende. Questa è la volta del colosso Bose, entrato nel mirino dei cybercriminali.
La specialista dell’audio hi-tech di fascia alta ha dichiarato di aver subito un’invasione tramite ransomware, durante la quale è stato possibile mettere in salvo i dati personali di due ex dipendenti della sede statunitense nel New Hampshire.
Il fatto più interessante è che Bose è riuscita ad intervenire e a risolvere tutto senza pagare alcun riscatto, al contrario di come operano tante altre società. Una mossa ben riuscita che potrebbe essere d’esempio per situazioni simili future.
POTREBBE INTERESSARTI –> ASUS ZenBook Pro Duo 15 OLED: ecco il portatile definitivo di ASUS
Bose contrasta il ransomware senza pagare riscatto
L’esito positivo dell’intervento è stato possibile grazie alla prontezza e ad un’attenta analisi forense. L’azienda è stata in grado di recuperare il controllo dei sistemi solo con le proprie forze. Secondo la notifica dell’incidente, inviata il 19 maggio scorso, i tecnici di Bose avrebbero notato la violazione, intervenendo all’istante.
Grazie ad un processo di risposta estremamente rapido, l’incidente si è risolto positivamente, tanto da riuscire a ridurre l’attacco e a riprendere il controllo delle sezioni compromesse. Nella notifica si legge:
Bose ha avviato protocolli di risposta agli incidenti, ha attivato il suo team tecnico per contenere l’incidente e ha rafforzato le sue difese contro le attività non autorizzate. In collaborazione con esperti di informatica forense, Bose ha inoltre avviato un processo completo per indagare sull’incidente. Data la sofisticazione dell’attacco, Bose ha lavorato attentamente e metodicamente con gli esperti informatici per riportare i suoi sistemi online in modo sicuro.
Inoltre, l’azienda ha ingaggiato degli esperti per monitorare il Dark Web alla ricerca di qualsiasi indicazione sui dati violati. L’operazione avverrà con la collaborazione dell’U.S. Federal Bureau of Investigation, l’FBI.
L’indagine non ha rilevato alcun indizio riguardo alla possibilità di essere stati venduti, diffusi o divulgati illegalmente. Tuttavia, l’indagine ha riportato elementi importanti sull’attacco ransomware: sono stati recuperati alcuni file contenenti nomi, cognomi, numeri di previdenza sociale e dettagli sui compensi percepiti dagli ex dipendenti.
POTREBBE INTERESSARTI –> Shuttle a guida autonoma a Cambridge: 10 persone si faranno guidare dall’IA – VIDEO
Infine, non vi sono menzioni relativamente ad una richiesta di riscatto. La portavoce dell’azienda, infatti, ha sottolineato che “Bose ha rifiutato di pagare e invece è stata in grado di contare sulle proprie risorse per riprendere il controllo della sua infrastruttura“.