PCBA üretim devi Keytronic, Black Basta fidye yazılımı çetesinin iki hafta önce şirketin çalınan verilerinin 530 GB’ını sızdırmasının ardından veri ihlali yaşadığı konusunda uyarıyor.
Key Tronic, daha çok Keytronic olarak bilinir, başlangıçta klavye ve farelerin Orijinal Ekipman Üreticisi (OEM) olarak başlayan ancak şu anda baskılı devre kartı düzeneğinin (PCBA) en büyük üreticilerinden biri olan bir Amerikan teknoloji şirketidir.
Geçtiğimiz ay Keytronic, bir SEC dosyasında 6 Mayıs’ta faaliyetlerini kesintiye uğratan ve kurumsal faaliyetleri destekleyen iş uygulamalarına erişimi sınırlayan bir siber saldırıya uğradığını açıklamıştı.
Cuma öğleden sonra SEC’e yapılan başvuruda Şirket, saldırının aynı zamanda saldırıya yanıt verirken yurt içi ve Meksika operasyonlarını da iki hafta boyunca kapatmalarına neden olduğunu ve artık normal operasyonların yeniden başladığını belirtti.
Dosyada ayrıca, soruşturmanın tehdit aktörlerinin saldırı sırasında kişisel bilgileri çaldığını doğruladığı belirtiliyor.
FORM 8-K/A SEC dosyasında “Orijinal Raporun tarihinden bu yana Şirket, tehdit aktörünün, bazı kişisel olarak tanımlanabilir bilgileri de içeren sınırlı verilere eriştiğini ve Şirket ortamından sınırlı verileri sızdırdığını belirledi” ifadesine yer veriliyor.
“Şirket, potansiyel olarak etkilenecek taraflara ve düzenleyici kurumlara yürürlükteki yasaların gerektirdiği şekilde uygun bildirimler sağlama sürecindedir.
Yeni SEC yönergelerinin gerektirdiği gibi Şirket, saldırının ve üretim kaybının, 29 Haziran 2024’te sona eren dördüncü çeyrekte Şirketin mali durumu üzerinde önemli bir etki yaratacağını da doğruladı.
Şirket, dışarıdan siber güvenlik uzmanlarının işe alınmasıyla ilgili halihazırda yaklaşık 600.000 ABD doları tutarında harcama yapıldığını ve bu harcamaların devam edebileceğini söylüyor.
Keytronic saldırıyı belirli bir tehdit grubuna bağlamasa da Black Basta fidye yazılımı operasyonu iki hafta önce saldırıyı üstlendi ve çalınan verilerin %100’ünü sızdırdığını iddia etti.
Kaynak: BleepingComputer
Saldırıda insan kaynakları, finans, mühendislik ve kurumsal verilerin çalındığını iddia eden tehdit aktörleri, çalışanların pasaport ve sosyal güvenlik kartlarının ekran görüntülerini, müşteri sunumlarını ve kurumsal dokümanlarını paylaştı.
BleepingComputer, Keytronic’e veri ihlalinden kaç kişinin etkilendiğini sordu ancak yayınlanmadan önce bir yanıt alamadı.
Siyah Basta
Black Basta fidye yazılımı operasyonu Nisan 2022’de başlatıldı ve Conti fidye yazılımı operasyonunun kapandıktan sonra daha küçük gruplara ayrılan eski üyelerinden oluştuğuna inanılıyor.
Black Basta o zamandan bu yana en önemli fidye yazılımı operasyonlarından biri haline geldi; Capita, Hyundai’nin Avrupa bölümü, Toronto Halk Kütüphanesi, Amerikan Diş Hekimliği Birliği’ne yönelik saldırılar ve daha yakın zamanda ABD’yi vuran fidye yazılımı saldırıları da dahil olmak üzere çok sayıda saldırının sorumlusu oldu. sağlık devi Ascension.
Geçtiğimiz ay, CISA ve FBI, fidye yazılımı operasyonunun Nisan 2022 ile Mayıs 2024 arasında 500 kuruluşa sızma ve 16 kritik altyapı sektörünün en az 12’sinden veri çalmaktan sorumlu olduğunu ortaya çıkardı.
Siber güvenlik şirketi Elliptic ve siber sigorta şirketi Corvus Insurance araştırmasına göre Black Basta, Kasım 2023’e kadar 90’dan fazla kurbandan zorla en az 100 milyon dolar fidye ödemesi aldı.