上个月,全球最大的印刷电路板组件 (PCBA) 制造商之一 Key Tronic ,在一份提交给美国证券交易委员会的文件中披露,该公司在 5 月遭受了网络攻击,导致其运营中断,并限制了对支持公司活动的业务应用程序的访问,目前正常运营已经恢复。
此次袭击和生产损失将对 Key Tronic 截至 2024 年 6 月 29 日第四季度的财务状况产生重大影响。
该公司表示,已经花费了约 60 万美元用于聘请外部网络安全专家,而且这些费用可能还会继续增加。
虽然 Key Tronic 并未将此次攻击归咎于某个特定的威胁组织,但 Black Basta 勒索软件团伙声称对此次攻击负责,并泄露了他们所称的 100% 被盗数据,该公司的调查证实了威胁者在攻击期间窃取了个人信息。
Black Basta 数据泄露网站上的 Key Tronic 条目
威胁者声称,此次攻击窃取了人力资源、财务、工程和公司数据,并分享了员工护照和社会保障卡、客户演示文稿和公司文件的截图。
相关媒体向Key Tronic 询问有多少人受到数据泄露的影响,但并未收到答复。
关于Black Basta
Black Basta 勒索软件团伙于 2022 年 4 月组成,由 Conti 勒索软件团伙的前成员构成,他们在关闭后分裂成几个小团体。
Black Basta 目前已经成为最重大的勒索软件组织之一,发起过大量攻击,包括针对 Capita、现代欧洲分部、多伦多公共图书馆、美国牙科协会的攻击,以及最近针对美国医疗保健巨头 Ascension 的勒索软件攻击。
上个月,CISA 和 FBI 透露,该勒索软件组织在 2022 年 4 月至 2024 年 5 月期间入侵了 500 个组织,窃取了 16 个关键基础设施部门中至少 12 个部门的数据。
参考及来源:
https://www.bleepingcomputer.com/news/security/keytronic-confirms-data-breach-after-ransomware-gang-leaks-stolen-files/