وأكدت شركة BHI Energy التابعة لشركة Westinghouse، وهي مزود خدمات الطاقة، أنها تعرضت لحادث هجوم برنامج الفدية أكيرا في يونيو حزيران.
اكتشف فريق تكنولوجيا المعلومات التابع لشركة BHI في BHI تشفير بيانات الشبكة في أواخر يونيو؛ وبينما شرعت في التحقيق في الحادث، قامت بالاستعانة بمستشار خارجي وشركة خارجية للأمن السيبراني.
وجدت شركة الأمن السيبراني ذلك أكيرا، ممثل التهديد، حصل على إمكانية الوصول الأولي في أواخر شهر مايو من خلال الحساب المخترق لـ a مقاول طرف ثالثمما أدى إلى وصول جهة التهديد إلى "شبكة BHI الداخلية من خلال اتصال VPN".
وفقًا تم إرسال الإشعار إلى وكالة حماية المستهلك في ولاية أيوا، في الأسبوع الذي تلا حصوله على الوصول لأول مرة، أجرى جهة التهديد استطلاعًا للشبكة الداخلية في مناسبتين مختلفتين. وفي أواخر شهر يونيو، بدأ ممثل التهديد بتسريب 690 غيغابايت من البيانات على مدار تسعة أيام، بما في ذلك بيانات مثل قاعدة بيانات Active Directory الخاصة بشركة BHI. بمجرد أن أكمل ممثل التهديد هذا، قاموا بعد ذلك بنشر برنامج الفدية Akira.
تمت إزالة جهة التهديد من شبكة BHI في يوليو، واتخذت الشركة عدة خطوات لتأمين بيئتها. وبما أن حل النسخ الاحتياطي السحابي الخاص بشركة BHI لم يتأثر، فقد تمكنت الشركة من استعادة البيانات دون الحاجة إلى أداة فك تشفير برامج الفدية.
عند مراجعة الأنظمة المتأثرة، وجدت شركة BHI أن البيانات المتأثرة تضمنت معلومات شخصية مثل الأسماء الكاملة وتواريخ الميلاد وأرقام الضمان الاجتماعي والمعلومات الصحية لـ 896 من سكان ولاية أيوا، الذين تم إخطارهم منذ ذلك الحين. تقدم BHI لهؤلاء الأشخاص عضوية لمدة 24 شهرًا في Experian's IdentityWorks.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/attacks-breaches/bhi-energy-releases-details-of-akira-ransomware-attack