La liste des victimes de ransomwares continue à s’allonger avec Bose. Le spécialiste du son (enceintes, casques...) a envoyé une lettre de notification de violation de données au bureau du procureur général du New Hampshire. Bose indique « avoir subi un cyberincident sophistiqué qui a entraîné le déploiement d’un malware/ransomware dans son environnement ».

La firme poursuit en précisant qu’elle « a détecté le ransomware sur les systèmes américains de Bose le 7 mars 2021 ». Par la suite, elle a engagé des experts en sécurité externes pour restaurer les systèmes compromis et des spécialistes en forensic pour savoir si des données ont été consultées ou exfiltrées par les attaquants. Par contre, la communication est minimale en ne donnant pas d’indication sur l’identité du rançongiciel.

Des données RH compromises

Pour éviter toute polémique, la directrice de la communication a expliqué à nos confrères de Bleepingcomputer que l’entreprise « n’a effectué aucun paiement de rançon ». Et d’ajouter, « nous avons récupéré et sécurisé nos systèmes rapidement avec le soutien d’experts en cybersécurité tiers ». Reste qu’au cours de l’enquête, Bose a identifié un très petit nombre de personnes dont les données ont été impactées et elles ont été averties.

Dans un communiqué, « sur la base de notre enquête et notre analyse forensic, nous avons déterminé le 29 avril 2021 que l’auteur de la cyberattaque a potentiellement accédé à un petit nombre de feuilles de calcul internes gérées par notre département des RH ». Les informations concernent des informations personnelles des salariés (actuels et anciens) : noms, numéros de sécurité sociale, rémunérations et autres données RH. Le constructeur de produits audio a demandé à des experts de surveiller le dark web pour rechercher toute publication des données et a travaillé aussi avec le FBI.