知名電子大廠因勒索攻擊損失超1.2億元,此前曾停運兩周
責編:gltian |2024-08-07 11:05:01國際知名電子制造服務提供商Keytronic披露,由于5月的一次勒索軟件攻擊,該公司遭受了超過1700萬美元(約合人民幣1.2億元)的損失。
這家美國科技公司成立于1969年,最初是鍵盤和鼠標的原始設備制造商(OEM)。如今,Keytronic已成為全球最大的印刷電路板組件(PCBA)制造商之一,在美國、墨西哥、中國和越南設有工廠。
在上周五提交給美國證券交易委員會(SEC)的文件中,Keytronic表示,其墨西哥和美國站點受到干擾,影響了支持機器人操作和公司功能的業務應用程序;此后,該公司于5月6日檢測到該事件。
公司表示:“由于這一事件,公司產生了約230萬美元的額外費用,并推測在第四季度損失了約1500萬美元的收入。”
“這些訂單大部分是可恢復的,預計將在2025財年內完成。不過,本季度有70萬美元的保險收益,可以部分抵消這些額外費用。”
勒索攻擊迫使Keytronic停運兩周
Keytronic首次在5月的一份文件中披露,因為遭到攻擊,其被迫在事件響應期間將美國國內和墨西哥的運營暫停兩周。公司還確認攻擊者在此次入侵期間從其系統中竊取了個人信息。
雖然Keytronic尚未將此攻擊歸因于特定的威脅團伙,但Black Basta勒索軟件團伙在5月下旬聲稱對此負責,并泄露了他們所說的從公司系統中竊取的所有數據。
圖:Black Basta泄露網站上的Keytronic條目
該勒索軟件團伙表示,他們通過此次入侵得以竊取大量數據,包括人力資源、財務、工程和公司文件。
在其暗網泄露網站上,Black Basta泄露了員工護照和社會保障卡、客戶演示文稿和公司文件的截圖。
Black Basta已入侵數百個組織
Black Basta是一個勒索軟件即服務(RaaS)團伙,于2022年4月出現,此后聲稱攻擊了包括政府承包商和醫療公司在內的很多知名目標。
一些知名受害者包括德國國防承包商萊茵金屬公司、政府承包商ABB、美國醫療巨頭Ascension、英國技術外包公司Capita、美國牙科協會、現代汽車歐洲分公司、多倫多公共圖書館和加拿大黃頁公司。
根據美國網絡安全和基礎設施安全局(CISA)和聯邦調查局(FBI)的數據,截至2023年11月,依附于Black Basta的團伙已經入侵了超過500家組織,并從超過90個受害者那里收取了至少1億美元贖金。
Keytronic尚未回復關于此次事件的更多信息(比如有多少人受到數據泄露影響)的請求。
參考資料:https://www.bleepingcomputer.com/news/security/keytronic-reports-losses-of-over-17-million-after-ransomware-attack/