오디오 기기 제조사인 BOSE, 랜섬웨어 공격 후 데이터 유출 사실 밝혀

 

 

Audio maker Bose discloses data breach after ransomware attack

 

BOSE corporation이 3월 초 회사의 시스템에 랜섬웨어 공격을 받은 후 데이터 유출 사건이 발생했다고 밝혔습니다.

 

BOSE는 뉴 햄프셔의 법무 장관실에 제출한 침해 통지서에서 “정교한 사이버 공격을 받아 업무 환경 전체에 악성웨어/랜섬웨어가 배포되었다”고 밝혔습니다.

 

“BOSE는 2021년 3월 7일 처음으로 미국의 BOSE 시스템에서 악성코드/랜섬웨어를 발견했습니다.”

 

회사는 외부의 보안 전문가들을 고용해 영향을 받은 시스템을 복구했으며, 포렌식 전문가와 함께 공격자의 데이터 접근 또는 유출 여부를 확인하고 있습니다.

 

 

공격자들, 직원의 데이터에 접근해

 

랜섬웨어 공격이 네트워크에 미친 영향을 조사하던 중, 회사는 공격자가 전/현직 직원의 개인정보에 접근한 것을 발견했습니다.

 

“2021년 4월 29일, 공격자가 인사부에서 관리하는 정보가 포함된 소수의 내부 스프레드시트 문서에 접근했을 가능성이 있다는 결론을 내렸습니다. 해당 파일에는 BOSE의 전/현직 직원과 관련된 특정 정보가 포함되어 있었습니다.”

 

랜섬웨어 공격에 노출된 직원의 개인정보에는 이름, SSN, 보상 정보, 기타 인사 관련 정보가 포함되어 있었습니다.

 

BOSE는 공격자가 네트워크에서 데이터를 유출했다는 증거를 찾지는 못했습니다.

 

 

다크웹에서 데이터가 유출되었다는 증거는 발견되지 않아

 

“BOSE는 전문가를 고용하여 다크웹을 모니터링해 데이터 유출이 발생했는지 여부를 확인 중이며, 미 FBI와도 협력하여 수사를 진행하고 있습니다. 또한 모니터링 결과, 유출된 당사의 직원 데이터가 불법적으로 유포, 판매 및 공개되었다는 증거를 찾을 수 없었습니다.”

 

회사는 랜섬웨어 공격을 받은 후 아래와 같은 조치를 취했습니다.

 

- 추후 발생할 악성코드/랜섬웨어 공격에 대비하기 위해 엔드포인트 및 서버에 대한 악성코드/랜섬웨어 보호 강화

- 악성코드/랜섬웨어가 서버에 미친 영향을 분석하기 위한 자세한 포렌식 분석

- 악성코드의 추가 확산 또는 데이터 유출 시도를 막기 위해 공격 중 사용된 악성 파일 차단

- 공격자의 추가적인 행동 및 유사한 공격을 차단하기 위해 모니터링 및 로깅 개선

- 잠재적 유출을 예방하기 위해 해당 공격과 관련된 새로운 악성 사이트 및 IP를 외부 방화벽에서 차단

- 모든 엔드 유저 및 권한을 가진 사용자의 비밀번호 변경

- 모든 서비스 계정의 접근 키 변경

 

또한 회사는 지난 5월 19일 랜섬웨어 공격에 영향을 받은 모든 개인 사용자에게 침해 사실을 알리는 메일을 전송했습니다.

 

회사가 어떤 랜섬웨어의 공격을 받았느냐에 따라, BOSE의 시스템에서 직원의 정보가 유출되었을 경우 이 사고는 데이터 유출로도 이어질 수 있습니다.

 

현재 랜섬웨어 조직 20개 이상이 피해자의 서버에서 데이터를 암호화하기 전 이를 훔친 것으로 알려졌습니다.

 

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/audio-maker-bose-discloses-data-breach-after-ransomware-attack/

https://www.documentcloud.org/documents/20788053-bose-20210519