Los ataques ransomware siguen en auge atacando a todo tipo de empresas, tanto públicas, como privadas, en este caso la compañía Bose ha sido la última víctima de este tipo de ataques.
El ataque no fue detectado por la compañía y sólo pudo detectar el malware que consiguió instalar en los sistemas de Bose el 7 de marzo. A raíz de esta detección, Bose comenzó con una investigación exhaustiva y comenzó con la contratación de personal experto para conseguir la mayor información posible sobre el ciberataque. Estos especialistas pudieron determinar de que el ataque fue el 29 de abril, 8 días antes de su detección.
La compañía asegura no haber realizado ningún pago por este ciberataque para no contribuir a estos ciberchantajes, y aunque a priori confirmaron que pocos fueron los datos a los que los atacantes tuvieron acceso, poco después confirmaron que el acceso a datos a los que accedieron fue algo mayor de lo esperado.
El acceso a los datos de cliente se produjo a través de una hoja de cálculo la cual contenía información personal de trabajadores y extrabajadores de la compañía. Actualmente, según la compañía está realizando monitorizaciones de estos datos para intentar que no sean publicados en la Dark web, donde suelen ser publicados o puestos en venta.
Después de haber sido víctima de este ataque, Bose tomó las siguientes medidas de protección y precaución:
► Mejora de protección de las máquinas
► Análisis forenses en los servidores afectados
► Bloqueo de los archivos maliciosos
► Supervisión de los registros para mejorar futuros ataques
► Bloquear las IP relacionadas con el ataque
► Cambio de contraseñas de usuarios privilegiados y de las cuentas de los servicios
Créditos: José Ignacio Palacios Ortega