Le géant de la fabrication de cartes de circuit imprimé Keytronic avertit qu’il a subi une violation de données après que le gang de ransomwares Black Basta a divulgué 530 Go des données volées de l’entreprise il y a deux semaines.

Key Tronic, mieux connue sous le nom de Keytronic, est une entreprise technologique américaine qui a d’abord débuté en tant que fabricant d’équipement d’origine (OEM) de claviers et de souris, mais qui est maintenant l’un des plus grands fabricants d’assemblages de cartes de circuits imprimés (PCBA).

Le mois dernier, Keytronic a révélé dans un dossier auprès de la SEC qu’elle avait subi une cyberattaque le 6 mai qui avait perturbé ses opérations, limitant l’accès aux applications commerciales qui soutenaient les activités de l’entreprise.

Dans un dossier déposé vendredi en fin d’après-midi auprès de la SEC, la Société déclare que l’attaque l’a également amenée à fermer ses activités nationales et mexicaines pendant deux semaines pendant qu’elle réagissait à l’attaque et que les opérations normales ont maintenant repris.

Le dossier indique également que leur enquête a confirmé que les acteurs de la menace avaient volé des informations personnelles lors de l’attaque.

« Depuis la date du Rapport initial, la Société a déterminé que l’auteur de la menace avait accédé et exfiltré des données limitées de l’environnement de la Société, qui comprennent certaines informations personnellement identifiables », lit-on dans le FORMULAIRE 8-K/A déposé auprès de la SEC.

« La Société est en train de fournir des notifications appropriées aux parties potentiellement touchées et aux organismes de réglementation, comme l’exige la loi applicable.

Comme l’exigent les nouvelles directives de la SEC, la Société a également confirmé que l’attaque et la perte de production auront un impact important sur la situation financière de la Société au cours du quatrième trimestre se terminant le 29 juin 2024.

La Société affirme avoir déjà engagé environ 600 000 dollars de dépenses liées à l’embauche d’experts externes en cybersécurité et que ces dépenses pourraient se poursuivre.

Bien que Keytronic n’ait pas attribué l’attaque à un groupe de menaces spécifique, l’opération de ransomware Black Basta a revendiqué l’attaque il y a deux semaines, divulguant ce qu’ils prétendent être 100% des données volées.

Entrée Keytronic sur le site de fuite de données Black Basta

Les auteurs de la menace affirment que les ressources humaines, les finances, l’ingénierie et les données d’entreprise ont été volées lors de l’attaque, partageant des captures d’écran des passeports et des cartes de sécurité sociale des employés, des présentations des clients et des documents d’entreprise.

Breachtrace a demandé à Keytronic combien de personnes avaient été touchées par la violation de données, mais n’a pas reçu de réponse avant la publication.

Black Basta

L’opération de ransomware Black Basta a été lancée en avril 2022 et serait composée d’anciens membres de l’opération de ransomware Conti, qui se sont scindés en petits groupes après leur fermeture.

Black Basta est depuis devenu l’une des opérations de ransomware les plus importantes, responsable d’un grand nombre d’attaques, y compris celles contre Capita, la division européenne de Hyundai, la Bibliothèque publique de Toronto, l’American Dental Association et, plus récemment, une attaque de ransomware qui a frappé le géant américain de la santé Ascension.

Le mois dernier, la CISA et le FBI ont révélé que l’opération de ransomware était responsable de la violation de 500 organisations entre avril 2022 et mai 2024, volant des données dans au moins 12 des 16 secteurs d’infrastructures critiques.

Selon la société de cybersécurité Elliptic et la société d’assurance cybernétique Corvus Insurance research, Black Basta a extorqué au moins 100 millions de dollars de rançons à plus de 90 victimes jusqu’en novembre 2023.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *