Keytronic confirma ataque
17 de Junho de 2024

O gigante da fabricação de PCBA, Keytronic, está alertando que sofreu uma violação de dados depois que o grupo de ransomware Black Basta vazou 530GB de dados roubados da empresa há duas semanas.

Keytronic é uma empresa de tecnologia americana que inicialmente começou como um Original Equipment Manufacturer (OEM) de teclados e mouses, mas agora é um dos maiores fabricantes de Printed Circuit Board Assembly (PCBA).

No último mês, a Keytronic divulgou em um documento à SEC que havia sofrido um ciberataque no dia 6 de maio que interrompeu suas operações, limitando o acesso a aplicações empresariais que suportavam atividades corporativas.

Em um documento tardio de sexta-feira à SEC, a empresa afirma que o ataque também os levou a fechar operações domésticas e no México por duas semanas enquanto respondiam ao ataque e que agora as operações normais foram retomadas.

O documento também afirma que a investigação confirmou que os atores de ameaças roubaram informações pessoais durante o ataque.

"Desde a data do Relatório Original, a Empresa determinou que o ator de ameaça acessou e exfiltrou dados limitados do ambiente da Empresa, que inclui algumas informações pessoais identificáveis", lê-se no documento FORM 8-K/A da SEC.

A Empresa está no processo de fornecer notificações apropriadas às partes potencialmente afetadas e às agências reguladoras conforme exigido por lei aplicável.

Conforme exigido pelas novas diretrizes da SEC, a Empresa também confirmou que o ataque e a perda de produção terão um impacto material nas condições financeiras da Empresa durante o quarto trimestre que termina em 29 de junho de 2024.

A Empresa diz que já incorreu aproximadamente $600.000 em despesas relacionadas à contratação de especialistas externos em cibersegurança, e que essas despesas podem continuar.

Enquanto a Keytronic não atribuiu o ataque a um grupo de ameaça específico, a operação de ransomware Black Basta reivindicou o ataque duas semanas atrás, vazando o que afirmam ser 100% dos dados roubados.

Os atores de ameaça afirmam que recursos humanos, finanças, engenharia e dados corporativos foram roubados no ataque, compartilhando capturas de tela de passaportes de funcionários e cartões de segurança social, apresentações para clientes e documentos corporativos.

A operação de ransomware Black Basta foi lançada em abril de 2022 e acredita-se que seja composta por ex-membros da operação de ransomware Conti, que se dividiram em grupos menores depois de encerrar as atividades.

Black Basta se tornou desde então uma das operações de ransomware mais significativas, responsável por um grande número de ataques, incluindo contra a Capita, a divisão europeia da Hyundai, a Biblioteca Pública de Toronto, a American Dental Association e, mais recentemente, um ataque de ransomware que afetou o gigante da saúde dos EUA, Ascension.

No mês passado, ​a CISA e o FBI revelaram que a operação de ransomware foi responsável por violar 500 organizações entre abril de 2022 e maio de 2024, roubando dados de pelo menos 12 dos 16 setores de infraestrutura crítica.

Segundo pesquisa da empresa de cibersegurança Elliptic e da firma de seguro cibernético Corvus Insurance, a Black Basta extorquiu pelo menos $100 milhões em pagamentos de resgate de mais de 90 vítimas até novembro de 2023.

Publicidade

Já viu o Cyberpunk Guide?

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...