Hackers secuestran base de datos de empleados de la marca Bose

La marca tecnológica de multimedia Bose ha confirmado que ha sido víctima de ransomware, un secuestro de información valiosa de sus sistemas.

En una carta de notificación presentada a la Oficina del Fiscal General de New Hampshire, Bose dijo que "experimentó un incidente cibernético sofisticado que resultó en la implementación de malware / ransomware en "su entorno".

De acuerdo con la información, el primer indicio del hackeo se llevó a cabo el 7 de marzo, pero la empresa trabajó inmediatamente en contenerlo. Pese a ello, el 29 de abril, Bose encontró que los atacantes accedieron a hojas de cálculo internas que mantienen información sobre empleados actuales y anteriores.

La información personal de los empleados expuesta en el ataque de ransomware incluye nombres, números de seguro social, información de compensación y otra información relacionada con recursos humanos. 

La compañía ha contratado a expertos para monitorear la Dark Web en busca de señales de información "filtrada". Hasta el momento, Bose dijo que no había recibido "ninguna indicación" de que los datos expuestos hayan sido "difundidos, vendidos o divulgados ilegalmente".

Bose también ha señalado a Bleeping Computer que no ha pagado “ni un dólar” por el rescate.

Ataques y ataques

Bose es solo una más en la lista de hackeos a importantes empresas. Los últimos casos, como el proveedor de combustible Colonial o la fabricante de laptops Acer, señalan que las compañías son el punto favorito de los atacantes, quienes buscan millones de dólares como recompensa para no filtrar información clasificada de las compañías.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.