Enerji hizmetleri sağlayıcısı Westinghouse'un yan kuruluşu BHI Energy, bir kriz yaşadığını doğruladı. Akira fidye yazılımı saldırısı Haziran ayında.

BHI'nın BHI'daki BT ekibi, Haziran ayı sonlarında ağ verilerinin şifrelendiğini keşfetti; olayı araştırmaya devam ederken dışarıdan bir danışman ve üçüncü taraf bir siber güvenlik firmasını getirdi.

Siber güvenlik firması bunu buldu Tehdit aktörü Akira, bir kişinin güvenliği ihlal edilmiş hesabı aracılığıyla Mayıs ayı sonlarında ilk erişime kavuştu üçüncü taraf yüklenici, tehdit aktörünün "bir VPN bağlantısı aracılığıyla dahili BHI ağına" ulaşmasıyla sonuçlandı.

Göre Iowa'nın tüketiciyi koruma kurumuna gönderilen bildirimTehdit aktörü, ilk erişim elde edildikten sonraki hafta iki farklı olayda dahili ağda keşif gerçekleştirdi. Haziran ayı sonlarında tehdit aktörü, BHI'nın Active Directory veritabanı gibi veriler de dahil olmak üzere dokuz gün içinde 690 gigabayt veriyi sızdırmaya başladı. Tehdit aktörü bunu tamamladıktan sonra Akira fidye yazılımını dağıttı.

Tehdit aktörü Temmuz ayında BHI'nın ağından çıkarıldı ve şirket, ortamını güvence altına almak için birkaç adım attı. BHI'nın bulut yedekleme çözümü etkilenmediği için şirket, fidye yazılımı şifre çözme aracına ihtiyaç duymadan verileri kurtarmayı başardı.

Etkilenen sistemleri incelerken BHI, etkilenen verilerin, o zamandan beri bildirim alan 896 Iowa sakininin tam adları, doğum tarihleri, Sosyal Güvenlik numaraları ve sağlık bilgileri gibi kişisel bilgilerini içerdiğini tespit etti. BHI bu kişilere Experian's IdentityWorks'e 24 aylık üyelik teklif ediyor.