Em carta enviada ao Departamento de Proteção do Consumidor de New Hampshire (Estados Unidos) na última quarta-feira (19), a fabricante de dispositivos de áudio Bose revela ter sofrido um "incidente cibernético sofisticado" por meio da "implantação de malware/ransomware em [seu] ambiente" corporativo no dia 7 de março.
Logo após a descoberta da ação, afirma, foram lançados diversos protocolos de resposta, incluindo o fortalecimento de defesas contra "atividades não autorizadas" e a atuação de equipes técnicas para evitar a propagação do problema.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Já em 29 de abril, destaca, descobriu que o esquema atingiu dados relacionados a seis ex-funcionários (nomes, números de previdência social e remunerações), tendo contemplado um "conjunto limitado de pastas” do setor de recursos humanos.
Não houve indicação alguma de que alguém tenha se apropriado das informações, salienta. De todo modo, ela entrou em contato com o Departamento Federal de Investigação (FBI) para mais investigações.
"Entendemos que isso pode ser motivo de preocupação. No momento, através de nosso monitoramento contínuo e trabalho investigativo, não temos evidências de que essas informações foram utilizadas indevidamente ou divulgadas por terceiros”, descreve no documento.
Sistemas corporativos da companhia estavam sob ameaça.Fonte: Reprodução
Medidas adicionais
Joanne Berthiaume, diretora de relações com a mídia da Bose, disse que a empresa bloqueou IPs de sites maliciosos vinculados ao "agente da ameaça" e não atendeu a pedidos de resgate dos criminosos, que se valeram de arquivos comprometidos. Inclusive, ofereceu às pessoas afetadas serviços de proteção de identidade por 12 meses, gratuitamente, por meio da IdentityForce.
"Lamentamos profundamente qualquer inconveniente ou preocupação que este incidente possa causar", finaliza a companhia.
Categorias