オーディオメーカーのBoseは、2021年3月上旬にランサムウェア攻撃およびデータ侵害を受けたと発表しました。
Bose社は、ニューハンプシャー州の司法長官室に提出した情報漏洩の通知書の中で、「環境全体にマルウェア/ランサムウェアが展開された高度なサイバー攻撃を受けた」と述べています。
Bose Corporation(所在地:The Mountain Road, Framingham, MA 01701)が、高度なサイバーインシデントを受けたことをお知らせします。Bose社の環境にマルウェア/ランサムウェアが展開され、Boseは2021年3月7日にBoseの米国内のシステム上でマルウェア/ランサムウェアを最初に検出しました。
Boseは、3月7日に攻撃を発見した直後、インシデントレスポンス対応を開始。インシデントを食い止めるために技術チームを活動させ、不正な活動に対する防御を強化しました。Boseは第三者の専門的なフォレンジックプロバイダーと協力し、さらに事件を調査するための包括的な活動を開始しました。システムが復旧した後、Boseフォレンジックの専門家と協力し、アクセスされた可能性のあるデータや アクセスおよび流出した可能性のあるデータを特定しました。
この調査の中でBoseは2021年4月29日に、元ニューヨーカー6名に関連する社内の総務・人事ファイルからのデータが流出したことを発見ています。これらのファイルに含まれる個人情報は、氏名・社会保障番号・報酬関連情報が含まれています。我々が入手したフォレンジックの証拠によると 脅威の行為者がこれらのファイル内の特定んおフォルダを操作したことがわかっています。
しかし、これらのファイルに含まれるデータの流出したことを確認する証拠はありません。
Boseは、流出したデータの兆候がないかダークウェブを監視する専門家を雇い、また 米国連邦捜査局(Federal Bureau of Investigation)と協力しており、その監視活動を通じて、さらに影響を受けた従業員の聞き取り調査を通じて、被害のあったデータが違法に広められたり、販売されたりしたという事実があるという報告は受けておりません。
また、ボーズは以下の対策を実施しています。
- エンドポイントおよびサーバーのマルウェア/ランサムウェア対策を強化し、将来のマルウェア/ランサムウェアに対する エンドポイントおよびサーバーのマルウェア/ランサムウェア対策を強化し、将来のマルウェア/ランサムウェア攻撃に対する保護を強化しました。
- 影響を受けたサーバーの詳細なフォレンジック分析を行い、マルウェア/ランサムウェアの影響を分析した。マルウェア/ランサムウェアの影響を分析しました。
- 攻撃に使用された悪意のあるファイルをエンドポイントでブロックし、マルウェアのさらなる拡散やデータ流出を防ぎました。さらなるマルウェアの拡散やデータの流出を防ぎます。
- モニタリングとロギングを強化し、今後の脅威主体の行動や類似したタイプの攻撃を特定する。攻撃を特定するための監視と記録を強化しました。
- 新たに特定された悪意のあるサイトや、この脅威分子にリンクしているIPを外部ファイアウォールでブロックし、データ流出の可能性を防止。潜在的な流出を防止。
- すべてのエンドユーザおよび特権ユーザのパスワードを変更した。
- すべてのサービスアカウントのアクセスキーを変更しました。
ボーズは、影響を受けたニューハンプシャー州の個人に対し、アイデンティティ保護サービスを12ヶ月間無料で提供する。ボーズは、ニューハンプシャー州で被害を受けた個人に対し、個人情報保護の世界的リーダーである IdentityForce(Sontiq ブランド)による個人情報保護サービスを 12 ヶ月間無料で提供します。IdentityForce(Sontiqブランド)は、個人情報の保護、監視、修復の世界的リーダーです。
ボーズは、2021年5月19日にこの事件に関する通知書を被害を受けた個人に送付しました。この通知書のコピーが添付されています。
この件にご関心をお寄せいただきありがとうございます。ご質問やご懸念がございましたら、ご遠慮なく 私にご連絡ください。
Bose社は2021年3月7日にBose社の米国内のシステムでマルウェア/ランサムウェアを検出。攻撃を受けたシステムを復旧させるため外部のセキュリティ専門家に依頼し、攻撃者によってデータがアクセスされたり流出したりしたかどうかを確認するために調査しました。
Bose Media Relations DirectorのJoanne Berthiaume氏は、「我々は身代金の支払いをはしませんでした。第三者のサイバーセキュリティ専門家のサポートを受けて、迅速にシステムを回復することができました。調査の過程で、データに影響を受けたごく少数の個人を特定し、当社の法的要件に従い、その方々に直接通知を送っています。当社のビジネスに継続的な混乱はなく、お客様にBoseに素晴らしい製品を提供することに注力しています。」と述べています。
攻撃中にアクセスされた従業員のデータ
ランサムウェアの攻撃によるネットワークへの影響を調査していたところ、オーディオメーカーは従業員の個人情報が攻撃者によってアクセスされたことがわかっています。
「当社の調査とフォレンジック分析に基づき、2021年4月29日、サイバー攻撃の攻撃者が当社の人事部門が管理する管理情報が記載された少数の社内表計算シートにアクセスした可能性があると判断しました。これらのファイルには、Boseの従業員および元従業員に関する特定の情報が含まれていました。」と述べています。
https://assets.documentcloud.org/documents/20788053/bose-20210519.pdf
今回のランサムウェア攻撃で流出した従業員の個人情報には、氏名、社会保障番号、報酬情報、その他の人事関連情報が含まれています。
Boseは、攻撃者がBoseのネットワークからデータを流出させたことを確認していませんが、同社によると攻撃者は 「特定のフォルダ 」を操作することができたとのことです。
盗まれたデータがダークウェブに流出した形跡なし
Boseは、流出したデータの兆候がないかダークウェブを監視するために専門家に依頼して米国連邦捜査局と共同で作業を行っているとし、その調査活動を通じて、データが不当に公開・販売されたという報告は受けておりません。」と述べています。
ランサムウェアの攻撃を受けて、ボーズは今後の攻撃に備えて以下の対策を講じるとしています。
- 今後のマルウェア/ランサムウェア攻撃に対する防御をさらに強化するため、エンドポイントおよびサーバーのマルウェア/ランサムウェア対策を強化
- 影響を受けたサーバーの詳細なフォレンジック分析を行い、マルウェア/ランサムウェアの影響を分析
- 攻撃に使用された悪意のあるファイルをエンドポイントでブロックし、マルウェアのさらなる拡散やデータの流出を防止
- モニタリングとロギングを強化し、攻撃者による今後の行動や同様のタイプの攻撃を特定
- 新たに確認された悪意のあるサイトや攻撃者に接続しているIPを外部ファイアウォールでブロックし、データ流出の可能性を防止
- すべてのエンドユーザおよび特権ユーザのパスワードを変更
- すべてのサービスアカウントのアクセスキーを変更
- 5月19日にランサムウェアの被害に遭ったすべての個人に対して侵害通知書を送付
Boseのシステムから従業員の情報が流出していた場合、今回の攻撃を行ったランサムウェアグループによってはデータ漏洩につながる可能性もあります。
現在、20以上のランサムウェアグループが被害者のサーバーからデータを搾取しシステムを暗号化することで話題になっています。
Comments