A Kyocera AVX Components Corporation está enviando notificações informando sobre uma violação de dados que expôs informações pessoais de 39.111 clientes após um ataque de ransomware. A KAVX é uma fabricante de componentes eletrônicos avançados, subsidiária da gigante japonesa de semicondutores Kyocera. Emprega mais de dez mil funcionários e tem receita anual de US$ 1,3 bilhão.
No comunicado de violação de dados aos clientes afetados, a KAVX diz que descobriu em 10 de outubro que hackers acessaram seus sistemas entre 16 de fevereiro e 30 de março deste ano. “Em 30 de março, a KAVX sofreu um incidente de segurança cibernética que afetou servidores localizados em Greenville e Myrtle Beach, na Carolina do Sul, EUA, que resultou na criptografia de um número limitado de sistemas e interrupção temporária de certos serviços”, diz a nota. “A KAVX descobriu mais tarde que os dados contidos nos servidores afetados incluíam informações pessoais de indivíduos globalmente”, observa a empresa.
Após uma investigação interna para determinar quais informações foram expostas, a KAVX confirma que inclui a menos nomes completos e CPFs. Possivelmente, mais detalhes foram expostos, mas a seção relevante na amostra de aviso está encoberta.
A KAVX diz não ter provas de que os cibercriminosos usaram dos dados roubados, mas lembra os destinatários da notificação do risco associado de roubo de identidade e fraude, instando-os a serem cautelosos.
Veja isso
Canon alerta sobre risco à rede Wi-Fi provocado por impressoras
Firmware com falha afeta impressoras HP OfficeJet
Em resposta à situação, a empresa também diz que cobrirá os custos de um serviço de monitoramento da dark web e vazamento de senha de 12 meses para todos os clientes afetados.
O LockBit assumiu a autoria do ataque. A gangue de ransomware alega ter comprometido o KAVX em 26 de maio deste ano, quando adicionou a empresa ao seu site de vazamento de dados. Os operadores da ameaça publicaram várias amostras dos dados roubados em seu portal de extorsão, incluindo digitalizações de passaportes, documentos financeiros, acordos de confidencialidade e muito mais. O prazo que os hackers haviam estabelecido para a KAVX pagar o resgate era 9 de junho.
O LockBit também vazou esquemas de componentes e desenhos técnicos, o que significa que o incidente tem o potencial de expor projetos proprietários e informações patenteadas aos concorrentes.