Производитель наушников и колонок Bose — очередная жертва шифровальщика

Производитель наушников и колонок Bose — очередная жертва шифровальщика

Производитель наушников и колонок Bose — очередная жертва шифровальщика

Компания Bose, производящая аудиотехнику, стала очередной жертвой киберпреступников, орудующих программой-вымогателем. О кибератаке стало известно только сейчас, однако она произошла ещё 7 марта 2021 года.

К счастью для техногиганта, действия злоумышленников удалось зафиксировать в тот же день, когда они запустили атаку. Тем не менее преступники всё равно успели развернуть в сети корпорации шифровальщик, после чего часть систем вышла в офлайн.

Представители Bose отметили, что компания тесно сотрудничает с экспертами в области кибербезопасности, которые помогают вернуть затронутые системы к жизни. В официальном письме (PDF), адресованном властям США, Bose не уточняет, заплатило ли руководство выкуп.

Однако производитель наушников и колонок уточнил, что атакующим всё же удалось получить доступ к внутренним файлам, принадлежащим кадровой службе. В этих файлах содержалась информация о сотрудниках корпорации: имена, номера социального страхования и т. п.

В результате Bose пришлось нанять юридическую фирму, которая поможет уведомить всех текущих и бывших сотрудников о киберинциденте. При этом работникам обещают бесплатно предоставить сервис защиты личности на 12 месяцев.

На данный момент ни одна из крупных киберпреступных группировок не взяла на себя ответственность за атаку на Bose. Возможно, в ближайшие дни стоит ожидать публикации внутренних файлов корпорации на одном из сайтов злоумышленников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Более миллиона DDoS-атак отбито за полгода, лидируют США и РФ

За первые шесть месяцев 2025 года система DDoS-Guard отразила уже более миллиона атак. Особенно заметно выросло число атак на уровне L7 — то есть тех, которые бьют не по инфраструктуре, а по приложениям, например сайтам и веб-сервисам. Только за второй квартал таких атак стало на 38% больше, чем в первом. Для сравнения: атак на L7 сейчас в 7,5 раз больше, чем классических L3–L4.

Откуда атакуют

На первом месте по числу источников атак — США. По мнению специалистов, это связано с тем, что именно там удобно размещать прокси, плюс в Штатах полно скомпрометированных устройств.

По данным Spamhaus, в США — третье место в мире по числу активных ботнетов (около полумиллиона). Но и Россия, как ни странно, на втором месте — киберпреступники часто арендуют мощности поближе к цели, чтобы обойти блокировки и повысить «эффективность доставки».

Кого атакуют

Наибольший урон по-прежнему приходится на телеком, бизнес- и промышленные сайты, игровые порталы и банки. Особенно достаётся финтеху и геймингу — здесь число L7-атак за квартал почти удвоилось.

Атаки становятся умнее

Как отмечает Дмитрий Никонов из DDoS-Guard, хакеры всё чаще меняют тактику прямо «на ходу». Например, в случае атаки типа Pulse Wave сначала идут волны трафика с перерывами — чтобы прощупать защиту — а потом внезапно включается стабильный поток, если первый вариант не сработал. По сути, атакующие экспериментируют в реальном времени, подбирая наиболее эффективную схему.

 

Масштабы растут

Продолжает расти и количество устройств, втянутых в атаки. За год среднее число уникальных IP в одной атаке выросло почти вдвое — на 88% — и достигло 1,7 млн. Это, к слову, больше, чем всё население Эстонии. В DDoS-Guard ожидают новые рекорды: ботнеты будут расти дальше — уязвимых «умных» устройств в мире меньше не становится.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru