شرکت بوز از حمله باج‌افزاری و سرقت اطلاعات کارمندانش خبر داد

هکرها در سال جاری میلادی به سراغ شرکت‌های بزرگ رفته‌اند و بعد از «کولونیال پایپ‌لاین» و ایسر، این بار شرکت «بوز» را هدف قرار داده‌اند. این شرکت ظاهرا به‌تازگی تحت فشار یک حمله سایبری بوده که باج‌افزارها را در سیستم‌های این شرکت کار گذاشته است.

بر اساس اطلاعات به دست آمده از نامه بوز به دفتر دادستان کل ایالت نیوهمپشایر آمریکا، این شرکت می‌گوید اولین بار ۱۷ اسفند از این حمله آگاه شد و بلافاصله با همکاری نیروهای فنی و کارشناسان امنیتی به کنترل شرایط مشغول گردید. بوز می‌گوید مدتی بعد کنترل کامل سیستم‌های خود را در دست گرفت.

این شرکت در تاریخ ۹ اردیبهشت دریافت که مهاجمان احتمالا به شمار معدودی از فایل‌های داخلی این شرکت از جمله اطلاعات کارمندان کنونی و قبلی دسترسی داشته‌اند. این فایل‌ها شامل نام افراد، شماره تامین اجتماعی و چند داده دیگر بوده است.

بوز می‌گوید تحقیقات آن‌ها نشان می‌دهد که مهاجم با تعداد محدودی از پوشه‌ها سروکار داشته است. با این حال، ظاهرا به هیچ طریقی نمی‌توان اثبات کرد که چیزی از این اطلاعات به سرقت رفته یا نه. این شرکت در ادامه کارشناسانی را استخدام کرد تا در دارک وب به دنبال افشای این اطلاعات باشند ولی هنوز شواهدی مبنی بر فروش یا افشای آن‌ها به دست نیامده است.

بوز برای جلوگیری از حملات بعدی تدابیر امنیتی سیستم‌های خود را ارتقا داده است. به‌علاوه، آن‌ها حالا مشغول ارزیابی جامع سرورهایی هستند که مورد حمله قرار گرفته بودند. بوز همچنین گذرواژه‌های تمام اکانت‌های خدماتی خود را تعویض کرده تا خطرات احتمالی را کم کند.

رخنه اطلاعاتی بوز جدیدترین رخدادی است که شرکت‌ها را به توجه جدی‌تر به موضوع امنیت فرا می‌خواند. مجرمان سایبری ظاهرا حالا بیش از هر زمان دیگری به خاطر همه‌گیری ویروس کرونا که باعث دورکاری کارمندان شده، این شرکت‌ها را هدف قرار می‌دهند. سیستم‌های خانگی افراد احتمالا نسبت به سیستم‌های شرکتی امنیت کمتری دارند و همین مسئله آن‌ها را مستعد هک و حمله قرار می‌دهد.