Bose ปฏิเสธจ่ายค่าไถ่ แม้ถูก Ransomware โจมตีข้อมูลพนักงาน

Bose บริษัทเครื่องเสียงระดับ High-end ออกมาเปิดเผยว่าถูก Ransomware โจมตีเมื่อต้นเดือนมีนาคมที่ผ่านมา ส่งผลให้ข้อมูลพนักงานเกิดความเสี่ยงที่จะถูกขโมยออกไป อย่างไรก็ตาม Bose ปฏิเสธที่จะจ่ายค่าไถ่และพยายามใช้ทรัพยากรที่มีอยู่กู้ระบบทั้งหมดกลับคืนมา

เหตุการณ์ Ransomware โจมตีนี้เกิดขึ้นเมื่อวันที่ 7 มีนาคมที่ผ่านมา โดย Bose ระบุว่าส่งผลกระทบทั่วระบบของบริษัท แม้ทาง Bose จะไม่ได้เปิดเผยว่าค่าไถ่ที่ถูกเรียกเป็นจำนวนเงินเท่าไหร่ แต่โฆษกของ Bose ได้ออกมายืนยันแล้วว่า Bose ปฏิเสธที่จะจ่ายค่าไถ่ดังกล่าวและเริ่มต้นกระบวนการ Incident-response เป็นที่เรียบร้อยเพื่อกู้ระบบทั้งหมดกลับคืนมา พร้อมเสริมแกร่งระบบเพื่อป้องกันพฤติกรรมไม่พึงประสงค์ รวมไปถึงร่วมมือกับหน่วยงานภายนอกเพื่อเก็บหลักฐานและตรวจสอบเหตุการณ์ที่เกิดขึ้น

จากการสันนิษฐานเบื้องต้นพบว่าแฮ็กเกอร์อาจสามารถเข้าถึงไฟล์ข้อมูลอดีตพนักงาน 6 คนจากระบบ HR ได้แก่ ชื่อ หมายเลขบัตรประชาชน และข้อมูลที่เกี่ยวข้องกับการชดเชย อย่างไรก็ตาม ยังไม่ได้รับการยืนยันแน่ชัดว่าข้อมูลดังกล่าวถูกขโมยออกไปหรือไม่ ทั้งนี้ Bose ได้ติดต่อผู้เชี่ยวชาญเพื่อคอยตรวจสอบว่ามีข้อมูลหลุดไปโผล่ Dark Web หรือไม่

จนถึงตอนนี้ยังไม่ทราบแน่ชัดว่าเป็นฝีมือแฮ็กเกอร์กลุ่มใดที่อยู่เบื้องหลังการโจมตีนี้

ที่มา: https://threatpost.com/bose-ransomware-employee-data/166443/