BHI Energy, Akira Fidye Yazılımı Saldırısının Ayrıntılarını Açıkladı - Dünyadan Güncel Teknoloji Haberleri

BHI Energy, Akira Fidye Yazılımı Saldırısının Ayrıntılarını Açıkladı - Dünyadan Güncel Teknoloji Haberleri

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin Haziran ayı sonlarında tehdit aktörü, BHI’nın Active Directory veritabanı gibi veriler de dahil olmak üzere dokuz gün içinde 690 gigabayt veriyi sızdırmaya başladı BHI bu kişilere Experian’s IdentityWorks’e 24 aylık üyelik teklif ediyor Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir

BHI’nın BHI’daki BT ekibi, Haziran ayı sonlarında ağ verilerinin şifrelendiğini keşfetti; olayı araştırmaya devam ederken dışarıdan bir danışman ve üçüncü taraf bir siber güvenlik firmasını getirdi BHI’nın bulut yedekleme çözümü etkilenmediği için şirket, fidye yazılımı şifre çözme aracına ihtiyaç duymadan verileri kurtarmayı başardı

Göre Iowa’nın tüketiciyi koruma kurumuna gönderilen bildirimTehdit aktörü, ilk erişim elde edildikten sonraki hafta iki farklı olayda dahili ağda keşif gerçekleştirdi

Etkilenen sistemleri incelerken BHI, etkilenen verilerin, o zamandan beri bildirim alan 896 Iowa sakininin tam adları, doğum tarihleri, Sosyal Güvenlik numaraları ve sağlık bilgileri gibi kişisel bilgilerini içerdiğini tespit etti

Tehdit aktörü Temmuz ayında BHI’nın ağından çıkarıldı ve şirket, ortamını güvence altına almak için birkaç adım attı

Siber güvenlik firması, tehdit aktörü Akira’nın üçüncü taraf bir yüklenicinin ele geçirilen hesabı aracılığıyla Mayıs ayının sonlarında ilk erişime ulaştığını ve bunun sonucunda tehdit aktörünün “bir VPN bağlantısı aracılığıyla dahili BHI ağına” ulaştığını tespit etti Tehdit aktörü bunu tamamladıktan sonra Akira fidye yazılımını dağıttı

Abone



siber-1



Enerji hizmetleri sağlayıcısı Westinghouse’un yan kuruluşu BHI Energy, Haziran ayında bir Akira fidye yazılımı saldırısına maruz kaldığını doğruladı