Εικόνα
: Keytronic
Ο γίγαντας κατασκευής PCBA Keytronic προειδοποιεί ότι υπέστη παραβίαση δεδομένων μετά τη διαρροή από την συμμορία
ransomware
Black Basta 530 GB από τα κλεμμένα δεδομένα της εταιρείας πριν από δύο εβδομάδες.
Η Key Tronic, πιο γνωστή ως Keytronic, είναι μια αμερικανική εταιρεία τεχνολογίας που ξεκίνησε αρχικά ως Κατασκευαστής Αυθεντικού Εξοπλισμού (OEM) πληκτρολογίων και ποντικιών, αλλά τώρα είναι ένας από τους μεγαλύτερους κατασκευαστές συναρμολόγησης πλακέτας τυπωμένου κυκλώματος (PCBA).
Τον περασμένο μήνα, Keytronic
αποκαλύφθηκε σε κατάθεση της SEC
ότι είχε υποστεί κυβερνοεπίθεση στις 6 Μαΐου που διέκοψε τις δραστηριότητές της, περιορίζοντας την πρόσβαση σε επιχειρηματικές εφαρμογές που υποστήριζαν εταιρικές δραστηριότητες.
Σε μια κατάθεση αργά το απόγευμα της Παρασκευής στην Επιτροπή Κεφαλαιαγοράς, η Εταιρεία δηλώνει ότι η επίθεση τους οδήγησε επίσης στο να κλείσουν τις εγχώριες επιχειρήσεις και τις επιχειρήσεις στο Μεξικό για δύο εβδομάδες, ενώ απάντησαν στην επίθεση και ότι οι κανονικές λειτουργίες έχουν τώρα ξανάρχισε.
Η κατάθεση αναφέρει επίσης ότι η έρευνά τους επιβεβαίωσε ότι οι δράστες της απειλής έκλεψαν προσωπικές πληροφορίες κατά τη διάρκεια της επίθεσης.
«Από την ημερομηνία της Αρχικής Έκθεσης, η Εταιρεία έχει διαπιστώσει ότι ο παράγοντας της απειλής είχε πρόσβαση και διήθησε περιορισμένα δεδομένα από το
περιβάλλον
της Εταιρείας, τα οποία περιλαμβάνουν ορισμένες προσωπικές πληροφορίες», αναφέρεται στην
ΕΝΤΥΠΟ 8-Κ/Α κατάθεση SEC
.
«Η Εταιρεία βρίσκεται στη διαδικασία παροχής κατάλληλων ειδοποιήσεων σε πιθανά επηρεαζόμενα μέρη και σε ρυθμιστικούς φορείς όπως απαιτείται από την ισχύουσα νομοθεσία.
Όπως απαιτείται από τις νέες κατευθυντήριες γραμμές της SEC, η Εταιρεία επιβεβαίωσε επίσης ότι η επίθεση και η απώλεια παραγωγής θα έχουν σημαντική επίδραση στην οικονομική κατάσταση της Εταιρείας κατά το τέταρτο τρίμηνο που λήγει στις 29 Ιουνίου 2024.
Η Εταιρεία λέει ότι έχει ήδη πραγματοποιήσει περίπου 600.000 $ σε δαπάνες που σχετίζονται με την πρόσληψη εξωτερικών εμπειρογνωμόνων στον τομέα της κυβερνο
ασφάλεια
ς και ότι αυτά τα έξοδα ενδέχεται να συνεχιστούν.
Ενώ η Keytronic δεν απέδωσε την επίθεση σε μια συγκεκριμένη ομάδα απειλών, η επιχείρηση ransomware Black Basta ανέλαβε την επίθεση πριν από δύο εβδομάδες, διαρρέοντας αυτό που ισχυρίζεται ότι είναι το 100% των κλεμμένων δεδομένων.
Καταχώρηση Keytronic στον ιστότοπο διαρροής δεδομένων Black Basta
Πηγή: BleepingComputer
Οι παράγοντες της απειλής ισχυρίζονται ότι στην επίθεση κλάπηκαν ανθρώπινοι πόροι, οικονομικά, μηχανολογικά και εταιρικά δεδομένα, μοιράζοντας στιγμιότυπα οθόνης διαβατηρίων και καρτών κοινωνικής ασφάλισης εργαζομένων, παρουσιάσεων πελατών και εταιρικών εγγράφων.
Η BleepingComputer ρώτησε την Keytronic πόσα άτομα επηρεάστηκαν από την παραβίαση δεδομένων, αλλά δεν έλαβαν απάντηση πριν από τη δημοσίευση.
Μαύρο Μπάστα
Η επιχείρηση ransomware Black Basta ξεκίνησε τον Απρίλιο του 2022 και πιστεύεται ότι αποτελείται από πρώην μέλη της επιχείρησης ransomware Conti, τα οποία χωρίστηκαν σε μικρότερες ομάδες μετά το κλείσιμο.
Το Black Basta έχει γίνει από τότε μια από τις πιο σημαντικές λειτουργίες ransomware, υπεύθυνη για μεγάλο αριθμό επιθέσεων, συμπεριλαμβανομένων αυτών κατά
Capita
το ευρωπαϊκό τμήμα της Hyundai, τη Δημόσια Βιβλιοθήκη του Τορόντο, την Αμερικανική Οδοντιατρική Ένωση και πιο πρόσφατα, μια επίθεση ransomware που έπληξε τον αμερικανικό γίγαντα της υγειονομικής περίθαλψης Ascension.
Τον περασμένο μήνα, η CISA και το FBI αποκάλυψαν ότι η επιχείρηση ransomware ήταν υπεύθυνη για την παραβίαση 500 οργανισμών μεταξύ Απριλίου 2022 και Μαΐου 2024, κλέβοντας δεδομένα από τουλάχιστον 12 από τους 16 κρίσιμους τομείς υποδομής.
Σύμφωνα με την έρευνα της εταιρείας κυβερνοασφάλειας Elliptic και της εταιρείας κυβερνοασφάλισης Corvus Insurance, ο Black Basta έχει εκβιάσει τουλάχιστον 100 εκατομμύρια δολάρια ως πληρωμές λύτρων από περισσότερα από 90 θύματα μέχρι τον Νοέμβριο του 2023.
VIA:
bleepingcomputer.com
0