Dótturfyrirtæki Westinghouse, BHI Energy, sem veitir orkuþjónustu, staðfesti að það hafi upplifað Akira lausnarhugbúnaðarárás í júní.
IT teymi BHI hjá BHI uppgötvaði netgögn dulkóðuð í lok júní; Þegar það hélt áfram að rannsaka atvikið fékk það utanaðkomandi ráðgjafa og þriðja aðila netöryggisfyrirtæki.
Netöryggisfyrirtækið komst að því Akira, ógnarleikarinn, fékk upphafsaðgang í lok maí í gegnum málamiðlunarreikning a þriðja aðila verktaka, sem leiðir til þess að ógnarleikarinn nær „innra BHI netkerfi í gegnum VPN tengingu.
Samkvæmt tilkynningu send til neytendaverndarstofnunar Iowa, í vikunni eftir að hann fékk fyrst aðgang, framkvæmdi ógnarleikarinn könnun á innra neti við tvö mismunandi tækifæri. Í lok júní byrjaði ógnarleikarinn að síast út 690 gígabæta af gögnum á níu dögum, þar á meðal gögn eins og Active Directory gagnagrunn BHI. Þegar ógnaleikarinn kláraði þetta settu þeir síðan Akira lausnarhugbúnaðinn.
Ógnaleikarinn var fjarlægður af neti BHI í júlí og fyrirtækið tók nokkur skref til að tryggja umhverfi sitt. Þar sem öryggisafritunarlausn BHI í skýi var óbreytt gat fyrirtækið endurheimt gögn án þess að þurfa lausnarhugbúnaðar afkóðunartæki.
Við endurskoðun á viðkomandi kerfum komst BHI að því að gögnin sem urðu fyrir áhrifum innihalda persónulegar upplýsingar eins og fullt nöfn, fæðingardaga, almannatrygginganúmer og heilsufarsupplýsingar 896 íbúa Iowa, sem síðan hefur verið tilkynnt. BHI býður þessu fólki 24 mánaða aðild að Experian's IdentityWorks.
- SEO knúið efni og PR dreifing. Fáðu magnara í dag.
- PlatoData.Network Vertical Generative Ai. Styrktu sjálfan þig. Aðgangur hér.
- PlatoAiStream. Web3 upplýsingaöflun. Þekking aukin. Aðgangur hér.
- PlatóESG. Kolefni, CleanTech, Orka, Umhverfi, Sól, Úrgangsstjórnun. Aðgangur hér.
- PlatoHealth. Líftækni og klínísk rannsóknagreind. Aðgangur hér.
- Heimild: https://www.darkreading.com/attacks-breaches/bhi-energy-releases-details-of-akira-ransomware-attack