Hãng điện tử tiêu dùng Mỹ bị tấn công ransomware nhằm thu thập dữ liệu cá nhân

Hiền Thục| 26/05/2021 14:03
Theo dõi ICTVietnam trên

Hãng điện tử tiêu dùng nổi tiếng Bose với các thiết bị và giải pháp âm thanh có thể đã phục hồi hệ thống CNTT mà không phải trả tiền chuộc.

Thương hiệu công nghệ âm thanh cao cấp Bose đã tiết lộ một cuộc tấn công ransomware, theo họ là "lan truyền khắp môi trường của công ty", dẫn đến việc dữ liệu của nhân viên có thể bị đánh cắp.

Bose tiết lộ vừa bị tấn công ransomware nhằm thu thập dữ liệu cá nhân - Ảnh 1.

Thương hiệu công nghệ âm thanh cao cấp Bose đã tiết lộ một cuộc tấn công ransomware vừa xảy ra.

Sự việc bắt đầu xảy ra vào ngày 7/3, theo tiết lộ từ một bức thư đã được gửi đến Văn phòng Tổng chưởng lý ở New Hampshire (Mỹ). Mặc dù bức thư không đề cập đến số tiền chuộc là bao nhiêu, nhưng một phát ngôn viên của công ty đã xác nhận với truyền thông rằng, Bose từ chối trả tiền, thay vào đó là dựa vào các nguồn lực của họ để giành lại quyền kiểm soát môi trường làm việc trong công ty.

Theo bức thư được gửi đi sau thời điểm xảy ra sự cố hơn hai tháng: "Bose đã khởi động các giao thức ứng phó sự cố, kích hoạt đội ngũ kỹ thuật để ngăn chặn sự cố và tăng cường bảo vệ để chống lại các hoạt động trái phép. Cùng với các nhà cung cấp bên thứ ba có chuyên môn, Bose tiếp tục khởi động một quy trình toàn diện để điều tra vụ việc. Với sự tinh vi của cuộc tấn công, Bose đã làm việc một cách thận trọng và có phương pháp với các chuyên gia mạng để đưa hệ thống CNTT trở lại trực tuyến một cách an toàn".

Như nhiều cuộc tấn công ransomware hiện đại, tin tặc có thể đã khai thác dữ liệu của công ty để gây áp lực lên nhà sản xuất tai nghe và loa. Bose xác nhận rằng, tin tặc đã có thể truy cập các tệp dữ liệu nhân sự của 6 nhân viên cũ, bao gồm tên, số an sinh xã hội và thông tin liên quan đến lương thưởng - nhưng không rõ liệu dữ liệu có bị đánh cắp thành công hay không?

"Các bằng chứng chứng minh rằng, tin tặc đã tương tác với một tập hợp giới hạn các thư mục trong những tệp dữ liệu này," bức thư giải thích, đồng thời cho biết thêm, không thể xác nhận trạng thái xâm nhập một cách chính xác. 

Bose cho biết, công ty đã mời các chuyên gia giám sát Dark Web (Web ngầm) để tìm các dấu hiệu về dữ liệu bị rò rỉ. "Bose không nhận được bất kỳ dấu hiệu nào cho đến ngày 19/5/2021 từ các hoạt động giám sát của công ty hoặc từ các nhân viên bị ảnh hưởng về việc dữ liệu đã bị phổ biến, bán hoặc tiết lộ một cách bất hợp pháp".

Công ty nói thêm, ngày 29/4 vừa qua, họ đã thông báo cho các cá nhân bị ảnh hưởng từ cuộc xâm phạm dữ liệu nói trên. 

Kevin Dunne, Chủ tịch tại Pathlock nhận xét: "Xử lý khủng hoảng bằng cách thông báo cho các cá nhân bị ảnh hưởng, có mặt tích cực và tiêu cực. Về mặt tích cực, họ thừa nhận có một vụ tấn công, liên hệ trực tiếp với các cá nhân bị ảnh hưởng và đề nghị nhượng bộ nhỏ (12 tháng bảo vệ danh tính). Điều còn thiếu trong phản hồi của Bose là thời gian cần nhanh hơn, vì hơn 60 ngày trôi qua kể từ khi phát hiện vi phạm các cá nhân bị ảnh hưởng mới được thông báo. Ngoài ra, họ có thể phải chịu trách nhiệm nhiều hơn về cuộc tấn công, và cần trình bày một kế hoạch rõ ràng về cách họ ngăn chặn những cuộc tấn công tương tự có thể xảy ra trong tương lai".

Jack Mannino, Giám đốc điều hành tại nVisium, nói thêm, Bose nên được hoan nghênh vì tính minh bạch.

Ông nói: "Yêu cầu về việc báo cáo phụ thuộc vào nhiều thứ, bao gồm địa điểm, phạm vi tuân thủ và các tác động... Công ty đã thể hiện mong muốn, thực sự chủ động tăng cường phòng thủ, tránh một số sự cố có thể xảy ra, và rất khó để trình bày mọi thứ một cách nhanh chóng khi chỉ dựa trên một số thông tin hạn chế".

Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Hai nền tảng số MISA được công nhận là sản phẩm Thương hiệu quốc gia Việt Nam 2024
    Vượt qua hơn 1.000 hồ sơ và nhiều vòng thẩm định khắt khe, MISA có hai nền tảng số đạt danh hiệu Thương hiệu quốc gia Việt Nam 2024.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
Đừng bỏ lỡ
Hãng điện tử tiêu dùng Mỹ bị tấn công ransomware nhằm thu thập dữ liệu cá nhân
POWERED BY ONECMS - A PRODUCT OF NEKO