Kyocera AVX Components Corporation (KAVX), bir fidye yazılımı saldırısının ardından 39.111 kişinin kişisel bilgilerinin açığa çıktığı bir veri ihlali bildirimi gönderiyor.
KAVX, Japon yarı iletken devi Kyocera’nın bir yan kuruluşu olan Amerikalı gelişmiş elektronik bileşenler üreticisidir. On binden fazla uzmanı istihdam ediyor ve yıllık 1,3 milyar dolar geliri var.
Etkilenen kişilere gönderilen veri ihlali bildiriminde KAVX, 10 Ekim 2023’te bilgisayar korsanlarının 16 Şubat ile 30 Mart 2023 tarihleri arasında sistemlerine eriştiğini keşfettiğini söylüyor.
Bildirimde, “30 Mart 2023’te KAVX, Greenville ve Myrtle Beach, Güney Carolina, ABD’de bulunan sunucuları etkileyen bir siber güvenlik olayı yaşadı ve bu, sınırlı sayıda sistemin şifrelenmesine ve belirli hizmetlerin geçici olarak kesintiye uğramasına neden oldu.”
Şirket, “KAVX daha sonra etkilenen sunucularda bulunan verilerin dünya çapındaki bireylerin kişisel bilgilerini içerdiğini keşfetti” dedi.
Hangi bilgilerin ifşa edildiğini belirlemek için yapılan dahili bir soruşturmanın ardından KAVX, bilgilerin en azından tam adları ve Sosyal Güvenlik Numaralarını (SSN’ler) içerdiğini doğruladı. Muhtemelen daha fazla ayrıntı açığa çıktı ancak duyuru örneğinin ilgili bölümü sansürlendi.
KAVX, siber suçluların çalınan verileri kötüye kullandığına dair hiçbir kanıt bulunmadığını söylüyor ancak mektup alıcılarına kimlik hırsızlığı ve dolandırıcılık ile bağlantılı riskleri hatırlatarak onları dikkatli olmaya çağırıyor.
Duruma yanıt olarak şirket, etkilenen tüm bireyler için 12 aylık karanlık ağ izleme ve şifre sızıntısı hizmetinin masraflarını da karşılayacak.
LockBit sorumluluğu üstlendi
LockBit fidye yazılımı çetesi, 26 Mayıs 2023’te firmayı veri sızıntısı sitesine ekleyerek KAVX’in güvenliğini ihlal ettiğini iddia etti.
Tehdit aktörleri, pasaport taramaları, mali belgeler, gizlilik anlaşmaları ve daha fazlası dahil olmak üzere çalınan verilerin çeşitli örneklerini gasp portallarında yayınladı. Bilgisayar korsanlarının KAVX’in fidyeyi ödemesi için belirlediği son tarih 9 Haziran 2023’tü.
LockBit’in ayrıca bileşen şemaları ve teknik çizimleri de sızdırması, olayın tescilli tasarımları ve patentli bilgileri rakiplere ifşa etme potansiyeline sahip olduğu anlamına geliyor.