
PCBA gamybos milžinė „Keytronic“ perspėja, kad ji patyrė duomenų pažeidimą, kai „Black Basta“ išpirkos reikalaujančių programų gauja prieš dvi savaites nutekino 530 GB pavogtų įmonės duomenų.
„Key Tronic“, geriau žinomas kaip „Keytronic“, yra Amerikos technologijų įmonė, kuri iš pradžių pradėjo veikti kaip klaviatūrų ir pelių originalios įrangos gamintoja (OEM), tačiau dabar yra viena didžiausių spausdintinių plokščių surinkimo (PCBA) gamintojų.
Praėjusį mėnesį „Keytronic“ SEC pareiškime atskleidė, kad gegužės 6 d. patyrė kibernetinę ataką, kuri sutrikdė jos veiklą ir apribojo prieigą prie verslo programų, kurios palaikė įmonės veiklą.
Vėlyvą penktadienio popietę SEC pateiktoje paraiškoje bendrovė teigia, kad dėl išpuolio jie taip pat dviem savaitėms sustabdė vidaus ir Meksikos operacijas, kol jie reagavo į išpuolį, ir kad dabar atnaujinta įprasta veikla.
Pareiškime taip pat teigiama, kad jų tyrimas patvirtino, kad grasinimo veikėjai per išpuolį pavogė asmeninę informaciją.
„Nuo pirminės ataskaitos datos Bendrovė nustatė, kad grėsmės veikėjas iš Bendrovės aplinkos pasiekė ir išfiltravo ribotus duomenis, įskaitant tam tikrą asmenį identifikuojančią informaciją“, – rašoma FORMOS 8-K/A SEC padėjime.
„Bendrovė šiuo metu teikia atitinkamus pranešimus potencialiai paveiktoms šalims ir reguliavimo agentūroms, kaip reikalaujama pagal galiojančius įstatymus.
Kaip reikalauja naujos SEC gairės, Bendrovė taip pat patvirtino, kad ataka ir gamybos praradimas turės esminės įtakos Bendrovės finansinei būklei per ketvirtąjį ketvirtį, pasibaigusį 2024 m. birželio 29 d.
Bendrovė teigia, kad jau patyrė maždaug 600 000 USD išlaidų, susijusių su išorinių kibernetinio saugumo ekspertų samdymu, ir kad šios išlaidos gali tęstis.
Nors „Keytronic“ nepriskyrė atakos konkrečiai grėsmių grupei, „Black Basta“ išpirkos reikalaujančios programos operacija prisiėmė ataką prieš dvi savaites ir nutekino 100% pavogtų duomenų.

Šaltinis: BleepingComputer
Grėsmės veikėjai teigia, kad per ataką buvo pavogti žmogiškieji ištekliai, finansai, inžinerija ir įmonių duomenys, dalijasi darbuotojų pasų ir socialinio draudimo kortelių ekrano kopijomis, klientų pristatymais ir įmonės dokumentais.
„BleepingComputer“ paklausė „Keytronic“, kiek žmonių paveikė duomenų pažeidimas, bet negavo atsakymo prieš paskelbimą.
Juoda Basta
„Black Basta“ išpirkos reikalaujančių programų operacija buvo pradėta 2022 m. balandžio mėn., manoma, kad ją sudaro buvę „Conti ransomware“ operacijos nariai, kurie išsiskirstė į mažesnes grupes.
Nuo to laiko „Black Basta“ tapo viena iš svarbiausių išpirkos reikalaujančių programų operacijų, atsakingų už daugybę atakų, įskaitant atakas prieš „Capita“, „Hyundai“ Europos padalinį, Toronto viešąją biblioteką, Amerikos odontologų asociaciją, o pastaruoju metu – JAV išpirkos reikalaujančią ataką. sveikatos priežiūros milžinas Ascension.
Praėjusį mėnesį CISA ir FTB atskleidė, kad išpirkos reikalaujančios programinės įrangos operacija buvo atsakinga už 500 organizacijų pažeidimus nuo 2022 m. balandžio mėn. iki 2024 m. gegužės mėn., pavogdama duomenis iš mažiausiai 12 iš 16 ypatingos svarbos infrastruktūros sektorių.
Kibernetinio saugumo bendrovės „Elliptic“ ir kibernetinio draudimo bendrovės „Corvus Insurance“ tyrimų duomenimis, iki 2023 m. lapkričio mėn. „Black Basta“ iš daugiau nei 90 aukų išpirko mažiausiai 100 mln.