Η Kyocera AVX Components Corporation (KAVX) στέλνει ειδοποιήσεις σχετικά με μια επίθεση ransomware που οδήγησε σε παραβίαση δεδομένων, επηρεάζοντας τις προσωπικές πληροφορίες 39.111 ατόμων.
Η KAVX είναι ένας αμερικανικός κατασκευαστής προηγμένων ηλεκτρονικών εξαρτημάτων, θυγατρική της ιαπωνικής εταιρείας ημιαγωγών Kyocera.
Στην ειδοποίηση παραβίασης δεδομένων, η KAVX λέει ότι στις 10 Οκτωβρίου ανακάλυψε ότι κάποιοι hackers είχαν πρόσβαση στα συστήματά της μεταξύ 16 Φεβρουαρίου και 30 Μαρτίου 2023.
“Στις 30 Μαρτίου 2023, η KAVX αντιμετώπισε ένα περιστατικό κυβερνοασφάλειας που επηρέασε διακομιστές που βρίσκονται στο Greenville και Myrtle Beach, στη Νότια Καρολίνα, ΗΠΑ. Το περιστατικό είχε ως αποτέλεσμα την κρυπτογράφηση περιορισμένου αριθμού συστημάτων και την προσωρινή διακοπή ορισμένων υπηρεσιών“, αναφέρεται στην ανακοίνωση.
Δείτε επίσης: Κυβερνοεπίθεση χτυπά τα συστήματα υπολογιστών του δημοτικού συμβουλίου στο Comhairle nan Eilean Siar
“Η KAVX ανακάλυψε αργότερα ότι τα δεδομένα που περιέχονταν στους επηρεασμένους διακομιστές περιελάμβαναν προσωπικές πληροφορίες ατόμων παγκοσμίως“.
Η εταιρεία ξεκίνησε έρευνα για τον προσδιορισμό των πληροφοριών που επηρεάστηκαν και διαπίστωσε ότι σίγουρα έχουν διαρρεύσει πλήρη ονόματα και αριθμοί κοινωνικής ασφάλισης (SSN). Ενδεχομένως να αποκαλύφθηκαν περισσότερες λεπτομέρειες, αλλά η σχετική ενότητα στην ειδοποίηση είναι κρυμμένη.
Η Kyocera AVX λέει ότι δεν έχει εντοπίσει στοιχεία που να αποδεικνύουν ότι οι εγκληματίες του κυβερνοχώρου έκαναν κατάχρηση των κλεμμένων δεδομένων. Ωστόσο, οι παραλήπτες των επιστολών θα πρέπει να έχουν στο νου τους ότι υπάρχει κίνδυνος να γίνουν θύματα κλοπής ταυτότητας και άλλων απατών.
Ως αποζημίωση, η εταιρεία θα καλύψει το κόστος για μια υπηρεσία dark web monitoring and password leak για δώδεκα μήνες.
Δείτε επίσης: Sumo Logic: Ανακοίνωσε παραβίαση – Προτείνει API key resets
Η συμμορία ransomware LockBit ανέλαβε την ευθύνη για την επίθεση
Η ransomware συμμορία LockBit ισχυρίστηκε ότι είχε παραβιάσει την KAVX στις 26 Μαΐου 2023, όταν πρόσθεσε την εταιρεία στον ιστότοπο διαρροής δεδομένων της.
Οι φορείς απειλών δημοσίευσαν αρκετά δείγματα των κλεμμένων δεδομένων, συμπεριλαμβανομένων σαρώσεων διαβατηρίων, οικονομικών εγγράφων, συμφωνιών, τεχνικών σχεδίων και πολλών άλλων σημαντικών δεδομένων. Οι hackers είχαν δώσει προθεσμία στην Kyocera AVX Components Corporation να πληρώσει τα λύτρα έως τις 9 Ιουνίου 2023.
Πιθανές συνέπειες μιας παραβίασης δεδομένων
Οι πιθανές συνέπειες μιας παραβίασης δεδομένων μπορούν να είναι σοβαρές και επηρεάζουν τόσο τα άτομα όσο και τις επιχειρήσεις. Ένας από τους κύριους κινδύνους είναι η κλοπή προσωπικών πληροφοριών, όπως ονόματα, διευθύνσεις, αριθμοί κοινωνικής ασφάλισης και τραπεζικές πληροφορίες. Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για απάτες, αποκλεισμό του θύματος από τις χρηματοοικονομικούς του πόρους και άλλες αθέμιτες δραστηριότητες.
Δείτε επίσης: Ομάδες Ransomware εισβάλουν σε καζίνο μέσω τρίτων προμηθευτών παιχνιδιών
Επιπλέον, η παραβίαση δεδομένων μπορεί να μειώσει την εμπιστοσύνη των πελατών προς την εταιρεία, καθώς η αποκάλυψη προσωπικών πληροφοριών μπορεί να θέσει σε κίνδυνο την ιδιωτικότητα και την ασφάλεια τους. Αυτό μπορεί να οδηγήσει σε μείωση των πωλήσεων, απώλεια εσόδων και ζημία στην επιχείρηση.
Τέλος, οι παραβιάσεις μπορούν να έχουν αντίκτυπο στην εικόνα και το κύρος μιας εταιρείας. Οι πελάτες και οι εταίροι μπορεί να αμφισβητήσουν την ικανότητα της εταιρείας να προστατεύει τα δεδομένα τους και να τηρεί τις απαιτήσεις ασφάλειας. Αυτό μπορεί να οδηγήσει σε απώλεια επιχειρηματικών ευκαιριών και ανταγωνιστικό μειονέκτημα.
Πηγή: www.bleepingcomputer.com
 στέλνει ειδοποιήσεις σχετικά με μια επίθεση ransomware που οδήγησε σε παραβίαση δεδομένων,){kind=link}