2021年3月7日、Bose Corporationは同社のシステム上でランサムウェアを検出し、直ちにインシデント対応プロトコルを開始し、インシデントを収束させることを目的として同社の技術チームを活性化させました。
インシデントを封じ込めた後、ボーズはインシデントの調査を開始し、フォレンジックの専門家と協力して、アクセスされた可能性のあるデータや流出したデータを特定しました。
調査中、ボーズは、2021年4月29日に、ボーズ・コーポレーションのニューハンプシャー州の元従業員6名に関する社内管理用人事ファイルのデータにアクセスし、流出した可能性があると判断しました。
これらのファイルに含まれるアクセスされた個人情報には、氏名、社会保障番号、および報酬関連情報が含まれています。
ボーズ株式会社は、これらの情報が第三者によって悪用または拡散されたという証拠はないと述べています。
ランサムウェアの攻撃を受けたボーズ社は、今後の攻撃を防ぐために以下の対策を講じました。
将来のマルウェア/ランサムウェアによる攻撃からの保護をさらに強化するために、エンドポイントおよびサーバーにおけるマルウェア/ランサムウェア対策を強化。
影響を受けたサーバーの詳細なフォレンジック分析を行い、マルウェア/ランサムウェアの影響の分析。
エンドポイントへの攻撃で使用された悪意のあるファイルをブロックし、マルウェアのさらなる拡散やデータ流出の試みの防止。
モニタリングとロギングを強化し、脅威となる人物の今後の行動や類似したタイプの攻撃の特定。
新たに確認された悪意のあるサイトや、この脅威主体にリンクしているIPを外部のファイアウォールでブロックし、潜在的な流出の防止。
すべてのエンドユーザーと特権ユーザーのパスワードを変更。
すべてのサービスアカウントのアクセスキーを変更。
© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。