KEYTRONIC确认勒索软件攻击后数据泄露

Keytronic 已确认在勒索软件组织泄露据称从其系统中窃取的个人信息后发生数据泄露事件。该公司没有提供有关攻击其网络的勒索软件操作的任何信息，但 Black Basta 勒索软件组织泄露了据称从该公司窃取的超过 500 GB 的数据。Black Basta 勒索软件组织声称窃取了 ≈530 GB 的数据，包括人力资源、财务、工程文档、公司数据和家庭用户数据。

2024 年 5 月 6 日，该公司检测到未经授权访问其部分信息技术系统。Keytronic立即在外部网络安全专家的帮助下对事件展开调查，并通知了执法部门。

该公司被迫停止国内和墨西哥业务约两周。

“网络安全事件导致公司部分业务应用程序中断和访问受限，这些应用程序支持公司运营和公司职能的各个方面，包括财务和运营报告系统，”向美国证券交易委员会提交的 8-K/A 表格中写道。 “自原始报告发布之日起，公司已确定威胁行为者访问并泄露了公司环境中的有限数据， 其中包括一些个人身份信息。

截至 FORM 8-K 提交之日，该公司已恢复其运营和公司职能，并将未经授权的第三方拒之门外。

Keytronic正在通知可能受影响的各方和监管机构。

该公司证实，迄今为止，它已经产生了与网络安全事件相关的 600,000 美元费用。坏消息是，由于国内和墨西哥业务损失了大约两周的产量，财务损失更大。

原文始发于微信公众号（黑猫安全）：KEYTRONIC确认勒索软件攻击后数据泄露