Lydvirksomheden Bose melder om databrud efter ransomware-angreb

Illustration: Kaspars Grinvalds
I marts ramte et ransomware-angreb Boses systemer, hvor oplysninger om nuværende og tidligere ansatte blev tilgået. Efterfølgende efterforskninger peger dog ikke på, at de oplysninger skulle være solgt ulovligt.

Bose løfter nu sløret for et databrud, efter et ransomware-angreb i begyndelsen af marts ramte lydvirksomhedens systemer.

I et brev til de amerikanske myndigheder skriver Bose, at virksomheden »oplevede en sofistikeret cyberhændelse, der resulterede i implementeringen af malware/ransomware på tværs af (sit miljø, red.)«.

»Bose opdagede først malware/ransomware på Boses amerikanske systemer den 7. marts 2021,« skriver lydvirksomheden, der efterfølgende hyrede eksterne eksperter ind for at gendanne de påvirkede systemer og afgøre, om data var tilgået og eksfiltreret.

Læs også: Irsk sundhedsvæsen hårdt ramt af ransomware: »Vi kommer ikke til at betale«

Ansattes data tilgået

Gennem de undersøgelser opdagede Bose, at angriberne havde tilgået både nuværende og tidligere medarbejeres personlige oplysninger.

»Baseret på vores efterforskning og analyse fastslog Bose den 29. april 2021, at gerningsmændene til cyberangrebet potentielt havde adgang til et mindre antal interne regneark med administrativ information vedligeholdt af vores HR-afdeling,« skriver Bose i brevet og fortsætter:

»De filer indeholdt visse oplysninger vedrørende ansatte og tidligere ansatte i Bose.«

De personlige oplysninger, som blev eksponeret under databruddet, er navne, personnumre og andre HR-relaterede informationer.

Ifølge Bose havde angriberne kun adgang til »et begrænset antal mapper«, men virksomheden kan hverken be- eller afkræfte, at angriberne har eksfiltreret de data.

Læs også: Efter kollapsede forhandlinger: Hackere offentliggør amerikanske betjentes persondata

Lydvirksomheden har derudover haft eksperter »til at overvåge dark web for eventuelle indikationer på lækkede data og har samarbejdet med FBI«.

Der er dog indtil videre ingen indikationer på, at data er blevet »ulovligt formidlet, solgt eller på andet måde delt«, fremgår det af brevet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere