Incidente de ciberseguridad en Bose Corporation
La empresa estadounidense Bose Corporation, dedicada a la fabricación de equipos de audio, ha confirmado ser víctima de un sofisticado incidente de ciberseguridad debido a la propagación de un malware/ransomware en su entorno TI.
El hecho fue detectado en sus sistemas ubicados en Estados Unidos, el pasado 7 de marzo, y frente a él se activó el protocolo de respuesta a incidentes, conteniéndolo y reforzado las defensas contra cualquier actividad no autorizada.
La investigación, realizada en colaboración con terceros y finalizada el 29 de abril, reveló que los ciberdelincuentes interactuaron con un número limitado de archivos y parte fueron exfiltrados. Ante esto, Bose trabaja con la Oficina Federal de Investigación de los EEUU para monitorizar la Dark Web y lo ha empezado a notificar a los afectados el 19 de mayo.
Referencias:
- 19/05/2021 doj.nh.gov Incident Notification
- 24/05/2021 bleepingcomputer.com Audio maker Bose discloses data breach after ransomware attack
- 25/05/2021 threatpost.com Bose Admits Ransomware Hit: Employee Data Accessed
- 26/05/2021 unaaldia.hispasec.com Bose víctima de otro ciberataque