美国著名的印刷电路板组装制造商 Keytronic 已确认在5月初发生的网络攻击中,其数据遭到泄露。该公司这一声明在网页上发表后不久,便曝光了超过500 GB purportedly 被该黑客组织 Black Basta盗取的数据。
在5月6日,Keytronic 的系统被黑客入侵,导致个人身份信息及其他有限数据被泄露。公司在向美国证券交易委员会SEC更新的报告中指出,经过为期两周的设施停工,其运营已完全恢复,不仅在美国,也包括墨西哥的业务。
在这份更新的 SEC 报告中,Keytronic 并未提供关于攻击者的具体信息,但 Black Basta 声称已从该公司提取530 GB的数据,而这些数据已经被完整曝光,涉及到企业运营、财务、工程和人力资源等方面。
这一事件的发生恰逢 FBI 和网络安全基础设施安全局CISA报告指出,Black Basta 是导致自2022年4月到2024年5月期间500家组织遭到攻击的幕后黑手,这些组织涉及16个关键基础设施行业中的12个。
数据泄露关键点详细说明攻击日期2023年5月6日数据量530 GB涉及信息类型企业、财务、工程和人力资源资料运营影响恢复时间:两周相关链接: Black Basta 的最新动态 CISA的报告概述
让我们密切关注未来可能会发生的网络安全威胁,采取预防措施,以保护公司及其客户的信息。
clash verge
CISO职业发展趋势与挑战关键要点CISO的角色正在从技术领导转变为商业风险执行。预算收紧、威胁环境复杂、AI工具先进、监管要求增加等是CISO面临的重要问题。CISO需要在架构师、运营者和连接者三个角色之间进行平衡。吸引和留住优秀网络安全人才仍然是一大挑战。CISO在法律和监管方面的责任日益增加,...
NIST发布新工具测试机器学习模型的抗攻击能力关键要点Dioptra工具:NIST发布了一款新的开源软件工具Dioptra,用于测试机器学习模型对多种攻击的抗性。攻击类型:该工具关注三种主要攻击类型:规避攻击、污染攻击和Oracle攻击。适用性:虽然最初针对图像分类模型,Dioptra同样可用于测试...