上个月，全球最大的印刷电路板组件 (PCBA) 制造商之一 Key Tronic ，在一份提交给美国证券交易委员会的文件中披露，该公司在 5 月遭受了网络攻击，导致其运营中断，并限制了对支持公司活动的业务应用程序的访问，目前正常运营已经恢复。

此次袭击和生产损失将对 Key Tronic 截至 2024 年 6 月 29 日第四季度的财务状况产生重大影响。

该公司表示，已经花费了约 60 万美元用于聘请外部网络安全专家，而且这些费用可能还会继续增加。

虽然 Key Tronic 并未将此次攻击归咎于某个特定的威胁组织，但 Black Basta 勒索软件团伙声称对此次攻击负责，并泄露了他们所称的 100% 被盗数据，该公司的调查证实了威胁者在攻击期间窃取了个人信息。

Black Basta 数据泄露网站上的 Key Tronic 条目

威胁者声称，此次攻击窃取了人力资源、财务、工程和公司数据，并分享了员工护照和社会保障卡、客户演示文稿和公司文件的截图。

相关媒体向Key Tronic 询问有多少人受到数据泄露的影响，但并未收到答复。

Black Basta 勒索软件团伙于 2022 年 4 月组成，由 Conti 勒索软件团伙的前成员构成，他们在关闭后分裂成几个小团体。

Black Basta 目前已经成为最重大的勒索软件组织之一，发起过大量攻击，包括针对 Capita、现代欧洲分部、多伦多公共图书馆、美国牙科协会的攻击，以及最近针对美国医疗保健巨头 Ascension 的勒索软件攻击。

上个月，CISA 和 FBI 透露，该勒索软件组织在 2022 年 4 月至 2024 年 5 月期间入侵了 500 个组织，窃取了 16 个关键基础设施部门中至少 12 个部门的数据。

参考及来源：

https://www.bleepingcomputer.com/news/security/keytronic-confirms-data-breach-after-ransomware-gang-leaks-stolen-files/