A Kyocera AVX Components Corporation (KAVX) está enviando notificações de um vazamento de dados que expõe informações pessoais de 39.111 indivíduos após um ataque de ransomware.
A KAVX é uma fabricante americana de componentes eletrônicos avançados, subsidiária do gigante japonês de semicondutores Kyocera.
Ela emprega mais de dez mil especialistas e tem uma receita anual de $1,3 bilhões.
Na notificação de violação de dados para as pessoas afetadas, a KAVX diz que descobriu em 10 de outubro de 2023 que hackers acessaram seus sistemas entre 16 de fevereiro e 30 de março de 2023.
"No dia 30 de março de 2023, a KAVX sofreu um incidente de cibersegurança afetando servidores localizados em Greenville e Myrtle Beach, Carolina do Sul, EUA, o que resultou na criptografia de um número limitado de sistemas e interrupção temporária de certos serviços", lê-se no aviso.
"A KAVX posteriormente descobriu que os dados contidos nos servidores afetados incluíam informações pessoais de indivíduos globalmente", observa a empresa.
Após uma investigação interna para determinar que informações foram expostas, a KAVX confirma que isso inclui pelo menos nomes completos e números do Seguro Social (SSNs).
Possivelmente, mais detalhes foram expostos, mas a seção relevante na amostra de aviso é censurada.
A KAVX diz que não tem evidências de que os cibercriminosos abusaram dos dados roubados, mas lembra aos destinatários da carta do risco associado de roubo de identidade e fraude, instando-os a ter cautela.
Em resposta à situação, a empresa também cobrirá os custos de um serviço de monitoramento da dark web e vazamento de senhas por 12 meses para todos os indivíduos impactados.
O grupo de ransomware LockBit alegou ter comprometido a KAVX em 26 de maio de 2023, quando adicionou a empresa ao seu site de vazamento de dados.
Os atores da ameaça publicaram várias amostras dos dados roubados em seu portal de extorsão, incluindo scans de passaportes, documentos financeiros, acordos de não divulgação e outros.
O prazo que os hackers definiram para a KAVX pagar o resgate foi 9 de junho de 2023.
Notavelmente, a LockBit também vazou esquemas de componentes e desenhos técnicos, o que significa que o incidente tem o potencial de expor designs proprietários e informações patenteadas a concorrentes.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...