Kyocera AVX Components Corporation (KAVX) envoie des notifications de violation de données exposant les informations personnelles de 39 111 personnes à la suite d’une attaque de ransomware.

KAVX est un fabricant américain de composants électroniques avancés, filiale du géant japonais des semi-conducteurs Kyocera. Elle emploie plus de dix mille spécialistes et réalise un chiffre d’affaires annuel de 1,3 milliard de dollars.

Dans la notification de violation de données adressée aux personnes concernées, KAVX indique avoir découvert le 10 octobre 2023 que des pirates informatiques avaient accédé à ses systèmes entre le 16 février et le 30 mars 2023.

« Le 30 mars 2023, KAVX a connu un incident de cybersécurité affectant des serveurs situés à Greenville et Myrtle Beach, en Caroline du Sud, aux États-Unis, qui a entraîné le cryptage d’un nombre limité de systèmes et une interruption temporaire de certains services. » lit l’avis.

« KAVX a découvert plus tard que les données contenues sur les serveurs concernés comprenaient des informations personnelles sur des individus du monde entier », note la société.

À la suite d’une enquête interne visant à déterminer quelles informations ont été exposées, KAVX confirme qu’elles incluent au moins les noms complets et les numéros de sécurité sociale (SSN). Il est possible que plus de détails aient été révélés, mais la section pertinente sur l’échantillon de notification est censurée.

KAVX affirme ne disposer d’aucune preuve que les cybercriminels ont abusé des données volées, mais rappelle aux destinataires des lettres le risque associé d’usurpation d’identité et de fraude, les invitant à la prudence.

En réponse à la situation, l’entreprise couvrira également les coûts d’un service de surveillance du dark web et de fuite de mots de passe pendant 12 mois pour toutes les personnes concernées.

LockBit a revendiqué la responsabilité

Le gang du ransomware LockBit a affirmé avoir compromis KAVX le 26 mai 2023, lorsqu’il a ajouté l’entreprise à son site de fuite de données.

Les acteurs malveillants ont publié plusieurs échantillons de données volées sur leur portail d’extorsion, notamment des analyses de passeports, des documents financiers, des accords de non-divulgation, etc. La date limite fixée par les pirates pour que KAVX paie la rançon était le 9 juin 2023.

Notamment, LockBit a également divulgué des schémas de composants et des dessins techniques, ce qui signifie que l’incident peut potentiellement exposer des conceptions exclusives et des informations brevetées à des concurrents.