Siber güvenlik firması, tehdit aktörü Akira’nın üçüncü taraf bir yüklenicinin ele geçirilen hesabı aracılığıyla Mayıs ayının sonlarında ilk erişime ulaştığını ve bunun sonucunda tehdit aktörünün “bir VPN bağlantısı aracılığıyla dahili BHI ağına” ulaştığını tespit etti BHI bu kişilere Experian’s IdentityWorks’e 24 aylık üyelik teklif ediyor
Abone
siber-1
Tehdit aktörü Temmuz ayında BHI’nın ağından çıkarıldı ve şirket, ortamını güvence altına almak için birkaç adım attı
Etkilenen sistemleri incelerken BHI, etkilenen verilerin, o zamandan beri bildirim alan 896 Iowa sakininin tam adları, doğum tarihleri, Sosyal Güvenlik numaraları ve sağlık bilgileri gibi kişisel bilgilerini içerdiğini tespit etti
BHI’nın BHI’daki BT ekibi, Haziran ayı sonlarında ağ verilerinin şifrelendiğini keşfetti; olayı araştırmaya devam ederken dışarıdan bir danışman ve üçüncü taraf bir siber güvenlik firmasını getirdi Haziran ayı sonlarında tehdit aktörü, BHI’nın Active Directory veritabanı gibi veriler de dahil olmak üzere dokuz gün içinde 690 gigabayt veriyi sızdırmaya başladı
Göre Iowa’nın tüketiciyi koruma kurumuna gönderilen bildirimTehdit aktörü, ilk erişim elde edildikten sonraki hafta iki farklı olayda dahili ağda keşif gerçekleştirdi BHI’nın bulut yedekleme çözümü etkilenmediği için şirket, fidye yazılımı şifre çözme aracına ihtiyaç duymadan verileri kurtarmayı başardı
Enerji hizmetleri sağlayıcısı Westinghouse’un yan kuruluşu BHI Energy, Haziran ayında bir Akira fidye yazılımı saldırısına maruz kaldığını doğruladı
En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir