Cyberthreat.id – Bose Corporation, produsen terkemuka perangkat audio AS, mengumumkan telah terjadi pelanggaran data setelah sistem perusahaanya dihantam ransomware pada awal Maret lalu.

Dalam surat notifikasi pelanggaran kepada Kantor Jaksa Agung New Hampshire, perusahaan mengatakan, mereka mengalami insiden siber canggih yang mengakibatkan penyebaran malware/ransomware di lingkungannya.

“Bose pertama kali mendeteksei malware/ransomware di sistem Bose Amerika Serikat pada 7 Maret 2021,” tutur perusahaan seperti dikutip dari BleepingComputer, diakses Selasa (25 Mei 2021).

Bose mengatakan telah menyewa ahli keamanan eksternal untuk memulihkan sistem yang terkena dampak setelah serangan, juga ahli forensik untuk menentukan apakah ada datanya yang diakses atau dieksfiltrasi oleh penyerang.

"Kami tidak melakukan pembayaran uang tebusan. Kami memulihkan dan mengamankan sistem kami dengan cepat dengan dukungan pakar keamanan siber pihak ketiga,” kata Direktur Hubungan Media Bose Joanne Berthiaume.

"Selama penyelidikan, kami mengidentifikasi sejumlah kecil individu yang datanya terpengaruh, dan kami mengirimkan pemberitahuan kepada mereka secara langsung sesuai dengan persyaratan hukum kami.

"Tidak ada gangguan yang berkelanjutan pada bisnis kami, dan kami berfokus untuk menyediakan produk dan pengalaman hebat kepada pelanggan kami yang mereka harapkan dari Bose."

Saat menyelidiki dampak serangan ransomware pada jaringannya, Bose menemukan bahwa beberapa informasi pribadi karyawan saat ini dan sebelumnya diakses oleh penyerang.

"Berdasarkan investigasi dan analisis forensik kami, Bose menetapkan, pada 29 April 2021, pelaku serangan dunia maya berpotensi mengakses sejumlah kecil spreadsheet internal dengan informasi administratif yang dikelola oleh Departemen Sumber Daya Manusia kami," kata Bose.

"File-file ini berisi informasi tertentu yang berkaitan dengan karyawan dan mantan karyawan Bose," perusahaan menambahkan.

Informasi pribadi karyawan yang terekspos dalam serangan ransomware, termasuk nama, Nomor Jaminan Sosial, informasi kompensasi, dan informasi terkait SDM lainnya.

Perusahaan juga mengirimkan surat pemberitahuan pelanggaran kepada semua individu yang terkena dampak insiden pada 19 Mei lalu.

"Bose telah melibatkan para ahli untuk memantau web gelap untuk setiap indikasi kebocoran data, dan telah bekerja dengan Biro Investigasi Federal AS," kata Bose.

"Bose belum menerima indikasi apa pun melalui kegiatan pemantauannya atau dari karyawan yang terkena dampak bahwa data yang dibahas di sini telah disebarluaskan, dijual, atau diungkapkan secara tidak sah."

Setelah serangan ransomware, Bose mengambil tindakan berikut untuk bertahan dari serangan di masa mendatang:

• Perlindungan malware/ransomware yang ditingkatkan pada titik akhir dan server untuk lebih meningkatkan perlindungan kami terhadap serangan malware/ransomware di masa mendatang.
• Melakukan analisis forensik terperinci pada server yang terkena dampak untuk menganalisis dampak malware/ransomware.
• Memblokir file berbahaya yang digunakan selama serangan pada titik akhir untuk mencegah penyebaran malware atau percobaan eksfiltrasi data lebih lanjut.
• Pemantauan dan pencatatan yang ditingkatkan untuk mengidentifikasi tindakan apa pun di masa mendatang oleh peretas atau jenis serangan serupa.
• Memblokir situs web berbahaya yang baru diidentifikasi dan IP yang ditautkan ke peretas di firewall eksternal untuk mencegah potensi eksfiltrasi.
• Sandi diubah untuk semua pengguna akhir dan pengguna yang memiliki hak istimewa.
• Kunci akses diubah untuk semua akun layanan.[]