Site Overlay

Keytronic confirma violação de dados após gangue de ransomware vazar arquivos roubados


Keytronic no sinal NASDAQ
Imagem: Keytronic

A gigante fabricante de PCBA Keytronic está alertando que sofreu uma violação de dados depois que a gangue de ransomware Black Basta vazou 530 GB de dados roubados da empresa há duas semanas.

Key Tronic, mais conhecida como Keytronic, é uma empresa americana de tecnologia que inicialmente começou como fabricante de equipamento unique (OEM) de teclados e mouses, mas agora é um dos maiores fabricantes de montagem de placas de circuito impresso (PCBA).

No mês passado, Keytronic divulgado em um arquivo da SEC que tinha sofrido um ataque cibernético em 6 de maio que interrompeu as suas operações, limitando o acesso a aplicações empresariais que apoiavam atividades corporativas.

Em um documento enviado à SEC no remaining da tarde de sexta-feira, a empresa afirma que o ataque também fez com que fechassem as operações domésticas e no México por duas semanas enquanto respondiam ao ataque e que as operações normais já foram retomadas.

O documento também afirma que a investigação confirmou que os atores da ameaça roubaram informações pessoais durante o ataque.

“Desde an information do Relatório Authentic, a Empresa determinou que o autor da ameaça acessou e exfiltrou dados limitados do ambiente da Empresa, que incluem algumas informações de identificação pessoal”, diz o documento. FORMULÁRIO 8-Okay/A Arquivamento SEC.

“A Empresa está no processo de fornecer notificações apropriadas às partes potencialmente afetadas e às agências reguladoras, conforme exigido pela lei aplicável.

Conforme exigido pelas novas diretrizes da SEC, a Empresa também confirmou que o ataque e a perda de produção terão um impacto materials na situação financeira da Empresa durante o quarto trimestre encerrado em 29 de junho de 2024.

A Empresa afirma que já incorreu em aproximadamente US$ 600.000 em despesas relacionadas à contratação de especialistas externos em segurança cibernética e que essas despesas podem continuar.

Embora a Keytronic não tenha atribuído o ataque a um grupo de ameaças específico, a operação de ransomware Black Basta reivindicou o ataque há duas semanas, vazando o que afirmam ser 100% dos dados roubados.

Entrada Keytronic no site de vazamento de dados Black Basta
Entrada Keytronic no web site de vazamento de dados Black Basta
Fonte: BleepingComputer

Os atores da ameaça afirmam que recursos humanos, finanças, engenharia e dados corporativos foram roubados no ataque, compartilhando capturas de tela de passaportes e cartões de previdência social de funcionários, apresentações de clientes e documentos corporativos.

BleepingComputer perguntou à Keytronic quantas pessoas foram afetadas pela violação de dados, mas não recebeu resposta antes da publicação.

Preto Basta

O Operação de ransomware Black Basta lançado em abril de 2022 e acredita-se que seja composto por ex-membros da operação de ransomware Conti, que se dividiram em grupos menores depois que eles fecharam.

Desde então, o Black Basta tornou-se uma das operações de ransomware mais significativas, responsável por um grande número de ataques, incluindo aqueles contra capitão, Divisão europeia da Hyundaio Biblioteca Pública de Torontoo Associação Odontológica Americanae, mais recentemente, um ataque de ransomware que atingiu a gigante de saúde dos EUA Ascension.

No mês passado,CISA e o FBI revelados que a operação de ransomware foi responsável por violar 500 organizações entre abril de 2022 e maio de 2024, roubando dados de pelo menos 12 dos 16 setores de infraestrutura crítica.

De acordo com a pesquisa da empresa de segurança cibernética Elliptic e da seguradora cibernética Corvus Insurance coverage, Black Basta extorquiu pelo menos US$ 100 milhões em pagamentos de resgate de mais de 90 vítimas até novembro de 2023.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

dezoito + 18 =