BHI Energy, filiale de Westinghouse et fournisseur de services énergétiques, a confirmé avoir connu une Attaque du rançongiciel Akira en juin.

L'équipe informatique de BHI a découvert que les données du réseau étaient cryptées fin juin ; Alors qu’elle enquêtait sur l’incident, elle a fait appel à un avocat externe et à une société tierce de cybersécurité.

La société de cybersécurité a découvert que Akira, l'acteur menaçant, a obtenu un premier accès fin mai grâce au compte compromis d'un entrepreneur tiers, ce qui permet à l'acteur malveillant d'atteindre « le réseau interne de BHI via une connexion VPN ».

Selon le avis envoyé à l'agence de protection des consommateurs de l'Iowa, dans la semaine qui a suivi son premier accès, l'acteur menaçant a effectué une reconnaissance du réseau interne à deux reprises. Fin juin, l'acteur malveillant a commencé à exfiltrer 690 Go de données en neuf jours, y compris des données telles que la base de données Active Directory de BHI. Une fois que l’acteur malveillant a terminé cette opération, il a ensuite déployé le ransomware Akira.

L'acteur malveillant a été retiré du réseau de BHI en juillet et l'entreprise a pris plusieurs mesures pour sécuriser son environnement. La solution de sauvegarde cloud de BHI n'ayant pas été affectée, l'entreprise a pu récupérer les données sans avoir besoin d'un outil de décryptage de ransomware.

En examinant les systèmes concernés, BHI a constaté que les données concernées comprenaient des informations personnelles telles que les noms complets, les dates de naissance, les numéros de sécurité sociale et les informations de santé de 896 résidents de l'Iowa, qui ont depuis été informés. BHI propose à ces personnes un abonnement de 24 mois à IdentityWorks d'Experian.