Keytronic sufre un ataque de ransomware y una filtración de datos

Este fabricante de productos tecnológicos ha rendido cuentas después de que el grupo BlackBasta compartiera su información en la dark web.

Alberto Payo

Periodista

Guardar

keytronic
keytronic

Keytronic, compañía estadounidense que fabrica ensamblajes de placas de circuito impreso (PCBA) para los sectores TIC, de telecomunicaciones, médico, industrial, automotriz y aeroespacial, ha dado a conocer una violación de datos después de que una pandilla de ransomware compartiera información supuestamente extraída de la compañía en la dark web. 

El incidente tuvo lugar el pasado 6 de mayo y provocó interrupciones en la red de la empresa, según se indica en una presentación ante la Comisión de Bolsa y Valores de EE.UU. (SEC).

Además, el ataque limitó el acceso a partes de sus aplicaciones comerciales "que respaldan aspectos de las operaciones y funciones corporativas de la empresa, incluidos los sistemas de informes operativos y financieros".

Para evitar males mayores Keytronic suspendió sus operaciones en EE.UU. y México durante dos semanas, aunque esto no afectó a otras operaciones internacionales. En este momento las funciones corporativas que se vieron influidas por la infracción habrán sido completamente restablecidas. 

En el documento presentado ante la SEC el fabricante revela que ha generado 600.000 dólares en gastos relacionados con expertos externos en ciberseguridad. Gracias a la investigación realizada ha podido determinar que los cibermalos se han hecho con información de identificación personal. 

Además, adelanta que la interrupción de la producción y los gastos vinculados con los esfuerzos de recuperación tendrán un impacto material en sus resultados financieros de cara el cuarto trimestre. 

"La compañía está en el proceso de proporcionar notificaciones apropiadas a las partes potencialmente afectadas y a las agencias reguladoras según lo exige la ley aplicable", ha comentado el gigante manufacturero. 

BlackBasta vuelve a 'dar la plasta'

Aunque Keytronic no ha proporcionado más detalles sobre el alcance de la violación de datos o sobre el autor, su divulgación se ha llevado a cabo después de que la banda de ransomware Black Basta publicara en su sitio de filtraciones más de 500 GB de datos supuestamente robados. 

En un post la pandilla asegura haberse hecho con documentos financieros, datos de ingeniería, información de recursos humanos, datos corporativos y otros detalles.