Η Kyocera AVX Components Corporation (KAVX) αποστέλλει ειδοποιήσεις για παραβίαση δεδομένων εκθέτοντας προσωπικές πληροφορίες 39.111 ατόμων μετά από επίθεση ransomware.
Η KAVX είναι ένας Αμερικανός κατασκευαστής προηγμένων ηλεκτρονικών εξαρτημάτων, θυγατρική του ιαπωνικού γίγαντα ημιαγωγών Kyocera. Απασχολεί πάνω από δέκα χιλιάδες ειδικούς και έχει ετήσια έσοδα 1,3 δισεκατομμύρια δολάρια.
Στην ειδοποίηση παραβίασης δεδομένων προς τα επηρεαζόμενα άτομα, η KAVX λέει ότι ανακάλυψε στις 10 Οκτωβρίου
2023
ότι χάκερ είχαν πρόσβαση στα συστήματά της μεταξύ 16 Φεβρουαρίου και 30 Μαρτίου 2023.
«Στις 30 Μαρτίου 2023, η KAVX αντιμετώπισε ένα περιστατικό κυβερνοασφάλειας που επηρέασε διακομιστές που βρίσκονται στο Greenville και στο Myrtle Beach, στη Νότια Καρολίνα των
ΗΠΑ
, το οποίο είχε ως αποτέλεσμα την
κρυπτο
γράφηση περιορισμένου αριθμού συστημάτων και την προσωρινή διακοπή ορισμένων υπηρεσιών».
διαβάζει η ανακοίνωση
.
«Η KAVX ανακάλυψε αργότερα ότι τα δεδομένα που περιέχονταν στους επηρεασμένους διακομιστές περιελάμβαναν προσωπικές πληροφορίες ατόμων παγκοσμίως», σημειώνει η εταιρεία.
Μετά από εσωτερική έρευνα για τον προσδιορισμό των πληροφοριών που αποκαλύφθηκαν, η KAVX επιβεβαιώνει ότι περιλαμβάνει τουλάχιστον πλήρη ονόματα και Αριθμούς Κοινωνικής Ασφάλισης (SSN). Ενδεχομένως να αποκαλύφθηκαν περισσότερες λεπτομέρειες, αλλά η σχετική ενότητα στο δείγμα ειδοποίησης είναι λογοκριμένη.
Η KAVX λέει ότι δεν έχει στοιχεία ότι οι εγκληματίες του κυβερνοχώρου έκαναν κατάχρηση των κλεμμένων δεδομένων, αλλά υπενθυμίζει στους παραλήπτες των επιστολών τον σχετικό κίνδυνο κλοπής ταυτότητας και απάτης, καλώντας τους να είναι προσεκτικοί.
Ως απάντηση στην κατάσταση, η εταιρεία θα καλύψει επίσης το κόστος για μια 12μηνη υπηρεσία παρακολούθησης σκοτεινού ιστού και διαρροής κωδικού πρόσβασης για όλα τα επηρεαζόμενα άτομα.
Η
LockBit
ανέλαβε την ευθύνη
Η συμμορία ransomware LockBit ισχυρίστηκε ότι είχε παραβιάσει το KAVX στις 26 Μαΐου 2023, όταν πρόσθεσε την εταιρεία στον ιστότοπο διαρροής δεδομένων της.
ΚΕΛΑ
)
Οι φορείς απειλών δημοσίευσαν αρκετά δείγματα των κλεμμένων δεδομένων στην πύλη τους για εκβιασμό, συμπεριλαμβανομένων σαρώσεων διαβατηρίων, οικονομικών εγγράφων, συμφωνιών μη
αποκάλυψη
ς και πολλά άλλα. Η προθεσμία που είχαν ορίσει οι χάκερ στην KAVX για να πληρώσει τα λύτρα ήταν η 9η Ιουνίου 2023.
Συγκεκριμένα, το LockBit διέρρευσε επίσης σχηματικά στοιχεία και τεχνικά σχέδια, που σημαίνει ότι το περιστατικό έχει τη δυνατότητα να εκθέσει ιδιόκτητα σχέδια και κατοχυρωμένες πληροφορίες σε ανταγωνιστές.
VIA:
bleepingcomputer.com