Enerji hizmetleri sağlayıcısı Westinghouse’un yan kuruluşu BHI Energy, Haziran ayında bir Akira fidye yazılımı saldırısına maruz kaldığını doğruladı.
BHI’nın BHI’daki BT ekibi, Haziran ayı sonlarında ağ verilerinin şifrelendiğini keşfetti; olayı araştırmaya devam ederken dışarıdan bir danışman ve üçüncü taraf bir siber güvenlik firmasını getirdi.
Siber güvenlik firması, tehdit aktörü Akira’nın üçüncü taraf bir yüklenicinin ele geçirilen hesabı aracılığıyla Mayıs ayının sonlarında ilk erişime ulaştığını ve bunun sonucunda tehdit aktörünün “bir VPN bağlantısı aracılığıyla dahili BHI ağına” ulaştığını tespit etti.
Iowa’nın tüketiciyi koruma kurumuna gönderilen bildirime göre, ilk erişim elde edildikten sonraki hafta, tehdit aktörü iki farklı durumda iç ağı keşif gerçekleştirdi. Haziran ayı sonlarında tehdit aktörü, BHI’nın Active Directory veritabanı gibi veriler de dahil olmak üzere dokuz gün içinde 690 gigabayt veriyi sızdırmaya başladı. Tehdit aktörü bunu tamamladıktan sonra Akira fidye yazılımını dağıttı.
Tehdit aktörü Temmuz ayında BHI’nın ağından çıkarıldı ve şirket, ortamını güvence altına almak için birkaç adım attı. BHI’nın bulut yedekleme çözümü etkilenmediği için şirket, fidye yazılımı şifre çözme aracına ihtiyaç duymadan verileri kurtarmayı başardı.
Etkilenen sistemleri incelerken BHI, etkilenen verilerin, o zamandan beri bildirim alan 896 Iowa sakininin tam adları, doğum tarihleri, Sosyal Güvenlik numaraları ve sağlık bilgileri gibi kişisel bilgilerini içerdiğini tespit etti. BHI bu kişilere Experian’s IdentityWorks’e 24 aylık üyelik teklif ediyor.