Lydvirksomheden Bose melder om databrud efter ransomware-angreb

Bose løfter nu sløret for et databrud, efter et ransomware-angreb i begyndelsen af marts ramte lydvirksomhedens systemer.

I et brev til de amerikanske myndigheder skriver Bose, at virksomheden »oplevede en sofistikeret cyberhændelse, der resulterede i implementeringen af malware/ransomware på tværs af (sit miljø, red.)«.

»Bose opdagede først malware/ransomware på Boses amerikanske systemer den 7. marts 2021,« skriver lydvirksomheden, der efterfølgende hyrede eksterne eksperter ind for at gendanne de påvirkede systemer og afgøre, om data var tilgået og eksfiltreret.

Ansattes data tilgået

Gennem de undersøgelser opdagede Bose, at angriberne havde tilgået både nuværende og tidligere medarbejeres personlige oplysninger.

»Baseret på vores efterforskning og analyse fastslog Bose den 29. april 2021, at gerningsmændene til cyberangrebet potentielt havde adgang til et mindre antal interne regneark med administrativ information vedligeholdt af vores HR-afdeling,« skriver Bose i brevet og fortsætter:

»De filer indeholdt visse oplysninger vedrørende ansatte og tidligere ansatte i Bose.«

De personlige oplysninger, som blev eksponeret under databruddet, er navne, personnumre og andre HR-relaterede informationer.

Ifølge Bose havde angriberne kun adgang til »et begrænset antal mapper«, men virksomheden kan hverken be- eller afkræfte, at angriberne har eksfiltreret de data.

Lydvirksomheden har derudover haft eksperter »til at overvåge dark web for eventuelle indikationer på lækkede data og har samarbejdet med FBI«.

Der er dog indtil videre ingen indikationer på, at data er blevet »ulovligt formidlet, solgt eller på andet måde delt«, fremgår det af brevet.