Elektronik üretim hizmetleri sağlayıcısı Keytronic, Mayıs ayında gerçekleşen bir fidye yazılımı saldırısı nedeniyle 17 milyon doların üzerinde zarara uğradığını açıkladı.
Amerikalı teknoloji şirketi, 1969 yılında klavye ve farelerin Orijinal Ekipman Üreticisi (OEM) olarak faaliyete başladı ancak o zamandan beri ABD, Meksika, Çin ve Vietnam’daki tesisleriyle dünya çapında en büyük baskılı devre kartı montajı (PCBA) üreticilerinden biri haline geldi.
Keytronic, Cuma günü ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yaptığı başvuruda, Meksika ve ABD’deki tesislerindeki kesintilerin bot operasyonlarını ve kurumsal işlevleri destekleyen iş uygulamalarını etkilemesinin ardından olayı 6 Mayıs’ta tespit ettiğini söyledi.
Şirketten yapılan açıklamada, “Şirket bu olay nedeniyle yaklaşık 2,3 milyon dolar ek masraf yaptı ve dördüncü çeyrekte yaklaşık 15 milyon dolar gelir kaybına uğradığına inanıyor” denildi.
“Bu siparişlerin çoğu geri alınabilir niteliktedir ve 2025 mali yılında yerine getirilmesi beklenmektedir. Bu ek giderleri kısmen telafi eden şey, çeyrek boyunca kaydedilen 0,7 milyon dolar tutarındaki sigorta kazancıdır.”
Keytronic, Mayıs ayındaki bir dosyada, saldırının olay müdahalesi sırasında iki hafta boyunca yerel ve Meksika operasyonlarını kapatmak zorunda kaldığını ilk kez açıkladı. Şirket ayrıca saldırganların ihlal sırasında sistemlerinden kişisel bilgileri çaldığını doğruladı.
Keytronic saldırıyı henüz belirli bir tehdit grubuna bağlamazken, Black Basta fidye yazılımı çetesi Mayıs ayı sonlarında saldırıyı üstlendi ve şirketin sistemlerinden çalınan tüm verileri sızdırdı.
Fidye yazılımı grubu, ihlal sırasında insan kaynakları, finans, mühendislik ve kurumsal dosyalar da dahil olmak üzere çok çeşitli verileri sızdırabileceklerini söyledi.
Black Basta, karanlık web sızıntı sitesinde çalışanların pasaportları ve sosyal güvenlik kartlarının, müşteri sunumlarının ve şirket belgelerinin ekran görüntülerini sızdırdı.
Black Basta, Nisan 2022’de ortaya çıkan ve o zamandan beri hükümet yüklenicileri ve sağlık şirketleri de dahil olmak üzere birçok yüksek profilli kurbanı alan bir Hizmet Olarak Fidye Yazılımı (RaaS) operasyonudur.
Önemli kurbanlar arasında Alman savunma sanayi şirketi Rheinmetall, hükümet yüklenicisi ABB, ABD sağlık devi Ascension, İngiltere teknoloji dış kaynak kullanımı firması Capita, Amerikan Diş Hekimleri Birliği, Hyundai’nin Avrupa bölümü, Toronto Halk Kütüphanesi ve Yellow Pages Canada yer alıyor.
CISA ve FBI’a göre Black Basta bağlantılı gruplar 500’den fazla kuruluşa sızdı ve Kasım 2023’e kadar 90’dan fazla mağdurdan en az 100 milyon dolar fidye topladı.
Keytronic, veri ihlalinden kaç kişinin etkilendiği de dahil olmak üzere olayla ilgili daha fazla bilgi talebine henüz yanıt vermedi.