PCBA製造大手のキートロニック社は、2週間前にBlack Bastaというランサムウェア集団から530GBの盗難データが流出し、データ漏洩に見舞われたことを警告している。
キートロニックとして知られるキートロニックは、当初はキーボードやマウスのOEM(相手先ブランド製造)としてスタートしたが、現在はプリント基板アセンブリ(PCBA)の最大手メーカーのひとつとなっているアメリカのテクノロジー企業だ。
先月、キートロニック社は5月6日にサイバー攻撃を受け、企業活動をサポートするビジネス・アプリケーションへのアクセスが制限され、業務に支障をきたしたことをSECへの提出書類で明らかにした。
金曜日の午後遅くにSECに提出された書類では、この攻撃により、攻撃への対応中、国内およびメキシコでの業務を2週間停止し、現在は通常業務を再開したとしている。
また同報告書によると、調査の結果、攻撃者が攻撃中に個人情報を盗んだことが確認されたという。
「当初の報告書の日付以降、当社は、脅威行為者が当社の環境から限られたデータにアクセスし、流出させたと判断しました。
「当社は、影響を受ける可能性のある当事者および適用法で義務付けられている規制機関への適切な通知を行っているところです。
SECの新ガイドラインが要求しているように、当社はまた、攻撃と生産損失が2024年6月29日に終わる第4四半期の当社の財務状況に重大な影響を与えることを確認しました。
同社によると、外部のサイバーセキュリティ専門家の雇用に関連する費用がすでに約60万ドル発生しており、これらの費用は今後も継続する可能性があるという。
Keytronic は今回の攻撃を特定の脅威グループによるものとは断定していませんが、Black Basta ランサムウェア作戦は 2 週間前に攻撃を主張し、盗まれたデータの 100% が流出したと主張しています。
ソース :
脅威行為者は、この攻撃で人事、財務、エンジニアリング、および企業データが盗まれたと主張し、従業員のパスポートと社会保障カード、顧客プレゼンテーション、および企業文書のスクリーンショットを共有している。
Keytronic にデータ漏洩の影響を受けた人数を問い合わせたが、公表前に回答は得られなかった。
Black Basta
Black Basta ランサムウェアの活動は2022年4月に開始され、Conti ランサムウェアの元メンバーで構成されていると考えられています。
その後、Black Bastaは最も重要なランサムウェア・オペレーションのひとつとなり、Capita、Hyundaiのヨーロッパ部門、トロント公共図書館、アメリカ歯科医師会、そして最近では米ヘルスケア大手Ascensionを襲ったランサムウェア攻撃など、多数の攻撃を担当している。
先月、CISAとFBIは、このランサムウェア作戦が2022年4月から2024年5月にかけて500の組織に侵入し、16の重要インフラ部門のうち少なくとも12からデータを盗んだことを明らかにした。
サイバーセキュリティ企業Ellipticとサイバー保険会社Corvus Insuranceの調査によると、Black Bastaは2023年11月までに90以上の被害者から少なくとも1億ドルの身代金支払いを強要している。
Comments