Американская технологическая компания Keytronic сообщила о значительных убытках в результате атаки вымогателей, произошедшей в мае этого года. В своём заявлении, поданном в Комиссию по ценным бумагам и биржам США (SEC) в пятницу, компания указала, что атака привела к потерям свыше $17 миллионов.
Keytronic занимается производством электронных устройств и компонентов, специализируясь на сборке печатных плат (PCBA). Компания начала свою деятельность в 1969 году как производитель клавиатур и мышей и с тех пор значительно расширила свои производственные возможности. На сегодняшний день Keytronic является одним из крупнейших производителей в своей области, с производственными мощностями в США, Мексике, Китае и Вьетнаме. Они предоставляют услуги контрактного производства электроники для различных отраслей, включая медицину, промышленное оборудование и потребительскую электронику.
Атака была обнаружена 6 мая, когда сбои на объектах в Мексике и США нарушили работу бизнес-приложений, поддерживающих операции компании и корпоративные функции. В результате инцидента Keytronic понесла дополнительные расходы в размере примерно $2,3 миллиона и потеряла около $15 миллионов дохода в четвёртом квартале. Однако компания ожидает восстановить большую часть этих заказов в 2025 финансовом году. Часть расходов была компенсирована страховым возмещением в размере $0,7 миллиона.
Сразу после атаки в мае, Keytronic приостановила работу своих предприятий в США и Мексике на две недели для проведения ответных мер. Компания также подтвердила, что во время взлома были похищены персональные данные из её систем.
Несмотря на то, что Keytronic не связывала атаку с конкретной группой, вымогательская группировка Black Basta взяла на себя ответственность за нападение в конце мая и опубликовала украденные данные компании. Среди похищенной информации оказались данные сотрудников, финансовые и инженерные документы, а также корпоративные файлы.
На своём сайте в тёмной сети Black Basta опубликовала скриншоты паспортов и карточек социального страхования сотрудников, презентации для клиентов и другие корпоративные документы. Black Basta, действующая по модели Ransomware-as-a-Service (RaaS), появилась в апреле 2022 года и с тех пор атаковала многих крупных жертв, включая правительственных подрядчиков и медицинские компании.
Среди наиболее известных жертв Black Basta – немецкий оборонный подрядчик Rheinmetall, правительственный подрядчик ABB, американский медицинский гигант Ascension, британская компания по аутсорсингу технологий Capita, Американская стоматологическая ассоциация, европейское подразделение Hyundai, публичная библиотека Торонто и Yellow Pages Canada.
По данным CISA и ФБР, участники Black Basta взломали более 500 организаций и собрали не менее $100 миллионов в виде выкупов с более чем 90 жертв к ноябрю 2023 года.
На данный момент Keytronic не предоставила дополнительную информацию о числе людей, пострадавших в результате утечки данных.