Etkilenen sistemleri incelerken BHI, etkilenen verilerin, o zamandan beri bildirim alan 896 Iowa sakininin tam adları, doğum tarihleri, Sosyal Güvenlik numaraları ve sağlık bilgileri gibi kişisel bilgilerini içerdiğini tespit etti Tehdit aktörü bunu tamamladıktan sonra Akira fidye yazılımını dağıttı
BHI’nın BHI’daki BT ekibi, Haziran ayı sonlarında ağ verilerinin şifrelendiğini keşfetti; olayı araştırmaya devam ederken dışarıdan bir danışman ve üçüncü taraf bir siber güvenlik firmasını getirdi Haziran ayı sonlarında tehdit aktörü, BHI’nın Active Directory veritabanı gibi veriler de dahil olmak üzere dokuz gün içinde 690 gigabayt veriyi sızdırmaya başladı BHI’nın bulut yedekleme çözümü etkilenmediği için şirket, fidye yazılımı şifre çözme aracına ihtiyaç duymadan verileri kurtarmayı başardı
Göre Iowa’nın tüketiciyi koruma kurumuna gönderilen bildirimTehdit aktörü, ilk erişim elde edildikten sonraki hafta iki farklı olayda dahili ağda keşif gerçekleştirdi Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir
Siber güvenlik firması, tehdit aktörü Akira’nın üçüncü taraf bir yüklenicinin ele geçirilen hesabı aracılığıyla Mayıs ayının sonlarında ilk erişime ulaştığını ve bunun sonucunda tehdit aktörünün “bir VPN bağlantısı aracılığıyla dahili BHI ağına” ulaştığını tespit etti
Enerji hizmetleri sağlayıcısı Westinghouse’un yan kuruluşu BHI Energy, Haziran ayında bir Akira fidye yazılımı saldırısına maruz kaldığını doğruladı
Tehdit aktörü Temmuz ayında BHI’nın ağından çıkarıldı ve şirket, ortamını güvence altına almak için birkaç adım attı
Abone
siber-1
En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin