Die Westinghouse-Tochter BHI Energy, ein Energiedienstleister, bestätigte, dass es zu einer Störung gekommen sei Akira-Ransomware-Angriff im Juni.

Das IT-Team von BHI entdeckte Ende Juni, dass Netzwerkdaten verschlüsselt wurden; Im Zuge der Untersuchung des Vorfalls wurden externe Berater und ein externes Cybersicherheitsunternehmen hinzugezogen.

Das hat das Cybersicherheitsunternehmen herausgefunden Akira, der Bedrohungsakteur, erlangte Ende Mai ersten Zugriff durch das kompromittierte Konto von a Drittunternehmer, was dazu führte, dass der Bedrohungsakteur „das interne BHI-Netzwerk über eine VPN-Verbindung“ erreichte.

Nach Angaben des Mitteilung an die Verbraucherschutzbehörde von Iowa gesendetIn der Woche nach dem ersten Zugriff führte der Bedrohungsakteur bei zwei verschiedenen Gelegenheiten Erkundungen des internen Netzwerks durch. Ende Juni begann der Bedrohungsakteur innerhalb von neun Tagen damit, 690 Gigabyte an Daten zu exfiltrieren, darunter auch Daten wie die Active Directory-Datenbank von BHI. Nachdem der Bedrohungsakteur dies abgeschlossen hatte, setzte er die Akira-Ransomware ein.

Der Bedrohungsakteur wurde im Juli aus dem Netzwerk von BHI entfernt und das Unternehmen unternahm mehrere Schritte, um seine Umgebung zu sichern. Da die Cloud-Backup-Lösung von BHI nicht betroffen war, konnte das Unternehmen Daten wiederherstellen, ohne ein Ransomware-Entschlüsselungstool zu benötigen.

Bei der Überprüfung der betroffenen Systeme stellte BHI fest, dass die betroffenen Daten personenbezogene Daten wie vollständige Namen, Geburtsdaten, Sozialversicherungsnummern und Gesundheitsinformationen von 896 Einwohnern von Iowa umfassten, die inzwischen benachrichtigt wurden. BHI bietet diesen Personen eine 24-monatige Mitgliedschaft bei IdentityWorks von Experian an.