Kyocera AVX Components Corporation (KAVX) šalje obavještenja o proboju podataka u kojima se otkrivaju lični podaci 39.111 pojedinaca nakon ransomware napada.
KAVX je američki proizvođač naprednih elektronskih komponenti, podružnica japanskog poluprovodičkog giganta Kyocera. Zapošljava preko deset hiljada stručnjaka i ima godišnji prihod od 1,3 milijarde dolara.
U obavještenju o proboju podataka pogođenim osobama, KAVX kaže da su 10. oktobra 2023. otkrili da su hakeri pristupili njihovim sistemima između 16. februara i 30. marta 2023.
„30. marta 2023. godine, KAVX je doživio incident sajber sigurnosti koji je uticao na servere smještene u Greenvilleu i Myrtle Beachu, Južna Karolina, SAD, što je rezultovalo šifrovanjem ograničenog broja sistema i privremenim prekidom određenih usluga“, stoji u obavijesti.
„KAVX je kasnije otkrio da podaci sadržani na pogođenim serverima uključuju lične podatke pojedinaca širom sveta“, napominje kompanija.
Nakon interne istrage kako bi se utvrdilo koje su informacije otkrivene, KAVX potvrđuje da uključuje barem puna imena i brojeve socijalnog osiguranja (SSN). Moguće je da je otkriveno više detalja, ali je relevantni dio na uzorku obavještenja cenzurisan.
KAVX kaže da nema dokaza da su sajber-kriminalci zloupotrijebili ukradene podatke, ali podsjeća primaoce pisama na povezani rizik od krađe identiteta i prevare, pozivajući ih da budu oprezni.
Kao odgovor na situaciju, kompanija će također pokriti troškove za 12-mjesečno praćenje dark weba i uslugu curenja lozinki za sve pogođene pojedince.
LockBit je preuzeo odgovornost
Ransomware grupa LockBit tvrdi je da je kompromitovala KAVX 26. maja 2023. godine, kada je kompaniju dodala na svoj sajt za curenje podataka.
Hakeri su objavili nekoliko uzoraka ukradenih podataka na svom portalu za iznudu, uključujući skeniranje pasoša, finansijske dokumente, ugovore o neotkrivanju podataka i drugo. Rok koji su hakeri postavili KAVX-u da plati otkupninu bio je 9. jun 2023. godine.
LockBit je također objavio šeme komponenti i tehničke crteže, što znači da incident ima potencijal da izloži vlasnički dizajn i patentirane informacije konkurenciji.
Izvor: BleepingComputer