PCBA imalat devi Keytronic, siyah Basta fidye yazılımı çetesinin iki hafta önce şirketin çalınan verilerinden 530GB sızdırmasından sonra veri ihlali yaşadığı konusunda uyarıyor.
Keytronic olarak daha iyi bilinen Key Tronic, başlangıçta klavyeler ve farelerin orijinal ekipman üreticisi (OEM) olarak başlayan ancak şu anda baskılı devre kartı montajının (PCBA) en büyük üreticilerinden biridir.
Geçen ay, Keytronic bir SEC dosyasında, 6 Mayıs'ta operasyonlarını bozan ve kurumsal faaliyetleri destekleyen iş uygulamalarına erişimi sınırlayan bir siber saldırıya uğradığını açıkladı.
Cuma günü öğleden sonra SEC'e başvuran şirket, saldırının saldırıya yanıt verirken iki hafta boyunca yerli ve Meksika operasyonlarını kapatmalarına neden olduğunu ve normal operasyonların devam ettiğini belirtiyor.
Dosyalama ayrıca, soruşturmalarının tehdit aktörlerinin saldırı sırasında kişisel bilgileri çaldığını doğruladığını belirtiyor.
Form 8-K/A SEC dosyalamasını, "Orijinal raporun tarihinden bu yana, Tehdit Oyuncusunun şirket ortamından sınırlı verilere eriştiğini ve bunları kişisel olarak tanımlanabilir bazı bilgileri içeren belirlemiş olduğunu belirledi."
"Şirket, potansiyel olarak etkilenen taraflara ve yürürlükteki yasaların gerektirdiği düzenleyici kurumlara uygun bildirimler sağlama sürecindedir.
Yeni SEC yönergelerinin gerektirdiği gibi, şirket ayrıca 29 Haziran 2024 tarihinde sona eren dördüncü çeyrekte şirketin finansal durumu üzerinde önemli bir etkiye sahip olacağını doğruladı.
Şirket, harici siber güvenlik uzmanlarının işe alınmasıyla ilgili yaklaşık 600.000 dolarlık masraflara maruz kaldığını ve bu masrafların devam edebileceğini söyledi.
Keytronic saldırıyı belirli bir tehdit grubuna atfetmese de, Black Basta fidye yazılımı operasyonu iki hafta önce saldırıyı iddia etti ve çalınan verilerin% 100 olduğunu iddia ettikleri şeyi söyledi.
Tehdit aktörleri, çalışanların pasaportlarının ve sosyal güvenlik kartlarının, müşteri sunumlarının ve kurumsal belgelerin ekran görüntülerini paylaşarak saldırıda insan kaynakları, finans, mühendislik ve kurumsal verilerin çalındığını iddia ediyor.
BleepingComputer, Keytronic'e veri ihlalinden kaç kişinin etkilendiğini sordu, ancak yayından önce bir cevap almadı.
Nisan 2022'de başlatılan Black Basta Ransomware operasyonu, kapandıktan sonra daha küçük gruplara ayrılan Conti fidye yazılımı operasyonunun eski üyelerinden oluştuğuna inanılıyor.
Black Basta, o zamandan beri Capita'ya, Hyundai'nin Avrupa Bölümü, Toronto Halk Kütüphanesi, Amerikan Dişhekimliği Derneği ve daha yakın zamanda ABD'yi vuran bir fidye saldırısı da dahil olmak üzere çok sayıda saldırıdan sorumlu en önemli fidye yazılımı operasyonlarından biri haline geldi. Sağlık Hizmetleri Dev Yükseliş.
Geçen ay, CISA ve FBI, fidye yazılımı operasyonunun Nisan 2022 ile Mayıs 2024 arasında 500 kuruluşu ihlal etmekten sorumlu olduğunu ve 16 kritik altyapı sektörünün en az 12'sinden veri çaldığını açıkladı.
Siber güvenlik şirketi Eliptik ve Siber Sigorta Şirketi Corvus sigorta araştırmasına göre, Black Basta, Kasım 2023'e kadar 90'ın üzerinde kurbandan fidye ödemelerine en az 100 milyon dolarlık ödeme yaptı.
Birleşmiş Milletler Ajansı Fidye Yazılımı Saldırısı, Veri Hırsızlığı
Panera Bread muhtemelen Mart fidye yazılımı saldırısında fidye ödedi
Cooler Master, veri ihlalinde çalınan müşteri bilgilerini onaylar
Ransomware'de Hafta - 10 Mayıs 2024 - Lockbit'te yontulma
Bilgisayar korsanları hasta sağlığı verilerini çaldıktan sonra docgo siber saldırıyı açıklar
Kaynak: Bleeping Computer