Dans une lettre adressée au bureau du procureur général du New Hampshire, Bose confirme avoir été victime d'une cyberattaque. L'année 2021 semble continuer sur la même lancée que l'année 2020 : il y a de plus en plus de ransomwares. Les donnés personnelles des salariés et des anciens salariés du géant de l'audio ont été exposées. L'attaque a été détectée le 7 mars 2021.

Bose annonce avoir été victime d'un ransomware

En France, l'Anssi (Agence nationale de la sécurité des systèmes d'information) a fait état d'une augmentation de 255% des ransomwares dans le courant de l'année 2020. Des organismes de tous types sont attaqués, comme la métropole d'Angers, l'hôpital de Villefranche-sur-Saône, ou même Apple à qui on a récemment volé des documents secrets pour tenter de récupérer une rançon de 50 millions de dollars. Cette fois-ci c'est au tour de Bose d'être victime d'un ransomware.

Les données personnelles des employés ont été exposées. Une actualité qui rappelle la récente attaque sur les infrastructures de Decathlon. Les données personnelles de 7 883 employés du groupe français ont également été exposées à cause d'une mauvaise configuration du bucket S3, un serveur d'Amazon Web Services, de la part d'un partenaire du groupe. Bose a déclaré avoir "subi un cyber-incident sophistiqué qui a entraîné le déploiement d'un malware/ransomware au sein de ses infrastructures".

Des experts surveillent le dark web

Selon le géant de l'audio, les hackers n'ont pas pu accéder à beaucoup d'informations. L'entreprise précise néanmoins qu'elle n'a aucun moyen de confirmer si certaines données ont été volées ou non. Des experts en cybersécurité ont été engagés pour surveiller le dark web à la recherche de signes à propos de potentielles données dérobées. Bose explique que pour le moment : "nous n'avons découvert aucun indice nous permettant d'affirmer que des données ont été publiées sur le dark web, vendues ou divulguées illégalement".

Le paiement de la rançon n'a pas été effectué. C'est justement le conseil que donne le FBI aux entreprises américaines. Afin de se prémunir contre de futures cyberattaques, Bose a déclaré qu'elle allait renforcer les mesures de protection de ses systèmes, notamment en améliorant la détection des logiciels malveillants et des ransomwares. Cette attaque est la dernière démonstration en date de la part des hackers, qui profitent du bouleversement des pratiques de travail des entreprises provoqué par la pandémie. Les systèmes de sécurité les plus faibles sont actuellement très vulnérables.