Audio maker Bose discloses data breach after ransomware attack
2021/05/24 BleepingComputer — Bose Corporation は、3月初旬にランサムウェア攻撃を受け、データ侵害に至ったと公表した。ニューハンプシャー州の Office of the Attorney General に提出された情報漏えいの通知書の中で、「システムの環境全体にマルウェア/ランサムウェアが展開されるという、高度なサイバーインシデントを経験した。米国内のシステムでマルウェア/ランサムウェアを初めて検出したのは、 2021年3月7日のことだ」と、Bose が述べている。
このオーディオ・メーカーは、攻撃されたシステムを復旧させるために外部のセキュリティ専門家を雇い、また、同社のデータに関するアクセスおよび流出を確認するためにフォレンジック専門家を雇っている。Bose の Media Relations Director である Joanne Berthiaume は、「私たちは身代金を支払っていない。第三者であるサイバー・セキュリティ専門家のサポートを受けて、迅速にシステムを回復し、保護した」と述べている。
この記事では Bose のコメントを、「調査の過程において、影響を受けたごく少数の顧客を特定し、当社の法的要件に従ってダイレクトに通知を送付した。当社のビジネスを継続するうえで支障はなく、Bose に期待している顧客に対して、製品を提供することに集中している」と紹介しています。ランサムウェア攻撃に遭いながら、身代金を支払わずにシステムを復旧できたのは、データのバックアップがあったからだと推測できます。バックアップ、大切ですね。
IoT OT Security News 