国际知名电子制造服务提供商Keytronic披露，由于5月的一次勒索软件攻击，该公司遭受了超过1700万美元（约合人民币1.2亿元）的损失。

这家美国科技公司成立于1969年，最初是键盘和鼠标的原始设备制造商（OEM）。如今，Keytronic已成为全球最大的印刷电路板组件（PCBA）制造商之一，在美国、墨西哥、中国和越南设有工厂。

在上周五提交给美国证券交易委员会（SEC）的文件中，Keytronic表示，其墨西哥和美国站点受到干扰，影响了支持机器人操作和公司功能的业务应用程序；此后，该公司于5月6日检测到该事件。

公司表示：“由于这一事件，公司产生了约230万美元的额外费用，并推测在第四季度损失了约1500万美元的收入。”

“这些订单大部分是可恢复的，预计将在2025财年内完成。不过，本季度有70万美元的保险收益，可以部分抵消这些额外费用。”

勒索攻击迫使Keytronic停运两周

Keytronic首次在5月的一份文件中披露，因为遭到攻击，其被迫在事件响应期间将美国国内和墨西哥的运营暂停两周。公司还确认攻击者在此次入侵期间从其系统中窃取了个人信息。

虽然Keytronic尚未将此攻击归因于特定的威胁团伙，但Black Basta勒索软件团伙在5月下旬声称对此负责，并泄露了他们所说的从公司系统中窃取的所有数据。

图：Black Basta泄露网站上的Keytronic条目

该勒索软件团伙表示，他们通过此次入侵得以窃取大量数据，包括人力资源、财务、工程和公司文件。

在其暗网泄露网站上，Black Basta泄露了员工护照和社会保障卡、客户演示文稿和公司文件的截图。

Black Basta已入侵数百个组织

Black Basta是一个勒索软件即服务（RaaS）团伙，于2022年4月出现，此后声称攻击了包括政府承包商和医疗公司在内的很多知名目标。

一些知名受害者包括德国国防承包商莱茵金属公司、政府承包商ABB、美国医疗巨头Ascension、英国技术外包公司Capita、美国牙科协会、现代汽车欧洲分公司、多伦多公共图书馆和加拿大黄页公司。

根据美国网络安全和基础设施安全局（CISA）和联邦调查局（FBI）的数据，截至2023年11月，依附于Black Basta的团伙已经入侵了超过500家组织，并从超过90个受害者那里收取了至少1亿美元赎金。

Keytronic尚未回复关于此次事件的更多信息（比如有多少人受到数据泄露影响）的请求。

参考资料：https://www.bleepingcomputer.com/news/security/keytronic-reports-losses-of-over-17-million-after-ransomware-attack/

声明：本文来自安全内参，稿件和图片版权均归原作者所有。所涉观点不代表东方安全立场，转载目的在于传递更多信息。如有侵权，请联系rhliu@skdlabs.com，我们将及时按原作者或权利人的意愿予以更正。