Американская энергетическая компания BHI Energy рассказала о том, как хакеры, связанные с вымогательской группировкой Akira проникли в их сети и похитили конфиденциальные данные.
BHI Energy, являющаяся частью Westinghouse Electric, специализируется на предоставлении инженерных услуг и кадровых решений для частных и государственных объектов в секторах нефти и газа, а также в области ядерной, ветровой, солнечной и тепловой генерации.
В уведомлении об утечке данных , разосланном BHI Energy пострадавшим 18 октября, компания предоставила подробную информацию о том, как злоумышленники проникли в сети BHI Energy 30 мая 2023 года и воспользовались вымогательским программным обеспечением Akira.
Как сообщается, атака началась с использования украденных данных ” data-html=”true” data-original-title=”VPN” >VPN стороннего подрядчика для доступа к внутренней сети BHI Energy. В течение недели после первоначального доступа злоумышленники исследовали внутреннюю сеть компании, чтобы нанести сокрушительный удар позже.
16 июня 2023 года операторы Akira вернулись к сети компании через оставленный
Бэкдоры могут быть внедрены в программное обеспечение как на этапе его разработки, так и уже в ходе его эксплуатации (например, через вредоносное ПО). Они могут быть использованы как для шпионажа, так и для удаленного управления системой или устройством.