查看原文
其他

知名电子大厂因勒索攻击损失超1.2亿元,此前曾停运两周

安全内参编译 安全内参
2024-08-29

关注我们

带你读懂网络安全


由于遭到勒索攻击,Keytronic被迫将美国国内和墨西哥的运营暂停两周,攻击者还从其系统中窃取了个人信息。


前情回顾·网络攻击造成巨额损失
安全内参8月6日消息,国际知名电子制造服务提供商Keytronic披露,由于5月的一次勒索软件攻击,该公司遭受了超过1700万美元(约合人民币1.2亿元)的损失。这家美国科技公司成立于1969年,最初是键盘和鼠标的原始设备制造商(OEM)。如今,Keytronic已成为全球最大的印刷电路板组件(PCBA)制造商之一,在美国、墨西哥、中国和越南设有工厂。在上周五提交给美国证券交易委员会(SEC)的文件中,Keytronic表示,其墨西哥和美国站点受到干扰,影响了支持机器人操作和公司功能的业务应用程序;此后,该公司于5月6日检测到该事件。公司表示:“由于这一事件,公司产生了约230万美元的额外费用,并推测在第四季度损失了约1500万美元的收入。”“这些订单大部分是可恢复的,预计将在2025财年内完成。不过,本季度有70万美元的保险收益,可以部分抵消这些额外费用。”


勒索攻击迫使Keytronic


停运两周


Keytronic首次在5月的一份文件中披露,因为遭到攻击,其被迫在事件响应期间将美国国内和墨西哥的运营暂停两周。公司还确认攻击者在此次入侵期间从其系统中窃取了个人信息。虽然Keytronic尚未将此攻击归因于特定的威胁团伙,但Black Basta勒索软件团伙在5月下旬声称对此负责,并泄露了他们所说的从公司系统中窃取的所有数据。图:Black Basta泄露网站上的Keytronic条目该勒索软件团伙表示,他们通过此次入侵得以窃取大量数据,包括人力资源、财务、工程和公司文件。在其暗网泄露网站上,Black Basta泄露了员工护照和社会保障卡、客户演示文稿和公司文件的截图。


Black Basta已入侵数百个组织


Black Basta是一个勒索软件即服务(RaaS)团伙,于2022年4月出现,此后声称攻击了包括政府承包商和医疗公司在内的很多知名目标。一些知名受害者包括德国国防承包商莱茵金属公司、政府承包商ABB、美国医疗巨头Ascension、英国技术外包公司Capita、美国牙科协会、现代汽车欧洲分公司、多伦多公共图书馆和加拿大黄页公司。根据美国网络安全和基础设施安全局(CISA)和联邦调查局(FBI)的数据,截至2023年11月,依附于Black Basta的团伙已经入侵了超过500家组织,并从超过90个受害者那里收取了至少1亿美元赎金。Keytronic尚未回复关于此次事件的更多信息(比如有多少人受到数据泄露影响)的请求。


参考资料:bleepingcomputer.com


推荐阅读





点击下方卡片关注我们,
带你一起读懂网络安全 ↓


继续滑动看下一个
安全内参
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存