Anche Bose, il produttore di cuffie, altoparlanti e altri prodotti audio, è stato colpito da un attacco ransomware: i colleghi di Bleeping Computer hanno scoperto poco fa la dichiarazione inviata alle autorità. Il documento dice che i tecnici di Bose si sono accorti della presenza di malware sui loro sistemi il 7 marzo scorso. Non è stato pagato un riscatto e gli unici dati potenzialmente rubati sono quelli di sei ex dipendenti. I dati degli utenti sono intonsi, a quanto pare.

Bose spiega di aver immediatamente ingaggiato esperti di sicurezza esterni, che hanno immediatamente provveduto a ripristinare i sistemi. In questo senso, l'attacco non ha avuto successo: nessun riscatto è stato pagato, e l'infrastruttura informatica della società è tornata "rapidamente" alla normalità. La documentazione non spiega di che attacco si sia trattato; vale la pena menzionare i due più "gettonati" del momento, ovvero DarkSide, che ha messo in ginocchio gli oleodotti americani e poi Toshiba, e Conti, che secondo l'FBI ha colpito nell'ultimo anno già oltre 400 organizzazioni pubbliche e private. Non ci sono conferme né in un senso né in un altro, ma proprio Conti è una scelta piuttosto plausibile, per via della sua ampia diffusione.

Pochini, per fortuna: Bose dice che gli hacker hanno in qualche modo "visitato" alcune cartelle delle risorse umane, e che potrebbero aver rubato qualche dato relativo a sei ex dipendenti, carpendo nomi, numero di previdenza sociale e informazioni sugli stipendi. La società ha iniziato a monitorare il Dark Web in caso saltino fuori i dati rubati, ma per ora non ci sono riscontri. Reiteriamo per chiarezza, non è nemmeno sicuro al 100% che gli hacker questi dati li abbiano effettivamente trafugati. In ogni caso, Bose ha offerto alle persone coinvolte 12 mesi di protezione gratuita da truffe e furti di identità online.

Bose promette di fortificare le proprie difese informatiche sia a livello client sia a livello server; e sta ancora conducendo un'analisi forense approfondita sui suoi server. I file che hanno causato l'attacco sono stati bloccati, e tutti gli account interni saranno costretti a cambiare password.