Le fournisseur de services de fabrication électronique Keytronic a révélé avoir subi des pertes de plus de 17 millions de dollars en raison d’une attaque de ransomware en mai.
L’entreprise technologique américaine a débuté en tant que fabricant d’équipement d’origine (OEM) de claviers et de souris en 1969, mais est depuis devenue l’un des plus grands fabricants d’assemblages de cartes de circuits imprimés (PCBA) au monde, avec des installations aux États-Unis, au Mexique, en Chine et au Vietnam.
Dans un document déposé vendredi auprès de la Securities and Exchange Commission (SEC) des États-Unis, Keytronic a déclaré avoir détecté l’incident le 6 mai après que des perturbations sur ses sites au Mexique et aux États-Unis ont eu un impact sur les applications commerciales prenant en charge les opérations de robots et les fonctions d’entreprise.
« En raison de cet événement, la Société a engagé des dépenses supplémentaires d’environ 2,3 millions de dollars et estime avoir perdu environ 15 millions de dollars de revenus au cours du quatrième trimestre », a déclaré la société.
« La plupart de ces commandes sont recouvrables et devraient être exécutées au cours de l’exercice 2025. Ces dépenses supplémentaires ont été partiellement compensées par un gain d’assurance de 0,7 million de dollars qui a également été comptabilisé au cours du trimestre. »
Keytronic a révélé pour la première fois dans un dossier de mai que l’attaque l’avait forcé à fermer ses opérations nationales et mexicaines pendant deux semaines pendant la réponse à l’incident. L’entreprise a également confirmé que les attaquants avaient volé des informations personnelles de ses systèmes lors de la violation.
Alors que Keytronic n’a pas encore attribué l’attaque à un groupe de menaces spécifique, le gang de ransomwares Black Basta l’a revendiquée fin mai et a divulgué ce qu’ils disaient être toutes les données volées des systèmes de l’entreprise.
Le groupe de ransomware a déclaré qu’il pouvait exfiltrer un large éventail de données pendant la violation, y compris les ressources humaines, les finances, l’ingénierie et les fichiers d’entreprise.
Sur son site Web de fuite sur le dark Web, Black Basta a divulgué des captures d’écran des passeports et des cartes de sécurité sociale des employés, des présentations des clients et des documents d’entreprise.
Black Basta est une opération de Ransomware en tant que service (RaaS) qui a émergé en avril 2022 et a depuis fait de nombreuses victimes très médiatisées, y compris des entrepreneurs gouvernementaux et des entreprises de santé.
Parmi les victimes notables figurent l’entrepreneur allemand de la défense Rheinmetall, l’entrepreneur gouvernemental ABB, le géant américain de la santé Ascension, la société britannique de sous-traitance technologique Capita, l’American Dental Association, la division européenne de Hyundai, la Bibliothèque publique de Toronto et Pages Jaunes Canada.
Selon la CISA et le FBI, les affiliés de Black Basta ont violé plus de 500 organisations et collecté au moins 100 millions de dollars de rançons auprès de plus de 90 victimes jusqu’en novembre 2023.
Keytronic n’a pas encore répondu à une demande d’informations supplémentaires concernant l’incident, y compris le nombre de personnes touchées par la violation de données qui en a résulté.