BHI Energy, Akira Fidye Yazılımı Saldırısının Ayrıntılarını Açıkladı - Dünyadan Güncel Teknoloji Haberleri

BHI Energy, Akira Fidye Yazılımı Saldırısının Ayrıntılarını Açıkladı - Dünyadan Güncel Teknoloji Haberleri
Tehdit aktörü bunu tamamladıktan sonra Akira fidye yazılımını dağıttı

Siber güvenlik firması, tehdit aktörü Akira’nın üçüncü taraf bir yüklenicinin ele geçirilen hesabı aracılığıyla Mayıs ayının sonlarında ilk erişime ulaştığını ve bunun sonucunda tehdit aktörünün “bir VPN bağlantısı aracılığıyla dahili BHI ağına” ulaştığını tespit etti BHI bu kişilere Experian’s IdentityWorks’e 24 aylık üyelik teklif ediyor

Abone



siber-1

Tehdit aktörü Temmuz ayında BHI’nın ağından çıkarıldı ve şirket, ortamını güvence altına almak için birkaç adım attı

Etkilenen sistemleri incelerken BHI, etkilenen verilerin, o zamandan beri bildirim alan 896 Iowa sakininin tam adları, doğum tarihleri, Sosyal Güvenlik numaraları ve sağlık bilgileri gibi kişisel bilgilerini içerdiğini tespit etti

BHI’nın BHI’daki BT ekibi, Haziran ayı sonlarında ağ verilerinin şifrelendiğini keşfetti; olayı araştırmaya devam ederken dışarıdan bir danışman ve üçüncü taraf bir siber güvenlik firmasını getirdi Haziran ayı sonlarında tehdit aktörü, BHI’nın Active Directory veritabanı gibi veriler de dahil olmak üzere dokuz gün içinde 690 gigabayt veriyi sızdırmaya başladı

Göre Iowa’nın tüketiciyi koruma kurumuna gönderilen bildirimTehdit aktörü, ilk erişim elde edildikten sonraki hafta iki farklı olayda dahili ağda keşif gerçekleştirdi BHI’nın bulut yedekleme çözümü etkilenmediği için şirket, fidye yazılımı şifre çözme aracına ihtiyaç duymadan verileri kurtarmayı başardı



Enerji hizmetleri sağlayıcısı Westinghouse’un yan kuruluşu BHI Energy, Haziran ayında bir Akira fidye yazılımı saldırısına maruz kaldığını doğruladı

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir