به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت برق تجهیزات برق قدرت یازو ولی (Yazoo Valley Electric Power Association) در ابتدا در تاریخ ۲۶ آگوست از طریق شبکههای اجتماعی به مشتریان خود هشدار داد که به دلیل مشکلات نرمافزاری قادر به پردازش پرداختها نیست.
این سیستم تا ۳۰ آگوست بازیابی شد.
در نامههای اطلاعرسانی به مقامات نظارتی که هفته گذشته ثبت شد، این شرکت تأیید کرد که در تاریخ ۲۶ آگوست متوجه فعالیت مشکوکی شده و تحقیقات را آغاز کرده است.
این سازمان در بیانیهای اعلام کرد:
تحقیقات دقیق نشان داد که یک فرد غیرمجاز به برخی فایلهای موجود در شبکه ما دسترسی پیدا کرده است. سپس، بررسی جامعی انجام دادیم تا انواع اطلاعات موجود و افرادی که تحت تأثیر قرار گرفتهاند را شناسایی کنیم.
این شرکت به شش شهر در نزدیکی رودخانه میسیسیپی و مرز لوئیزیانا برقرسانی میکند.
شرکت یازو ولی بررسی دادههای سرقتشده را در تاریخ ۲۴ اکتبر به پایان رساند و مشخص شد که مقدار محدودی از اطلاعات شخصی در معرض خطر قرار گرفته است.
سپس، تا ۲۰ دسامبر تلاش شد آدرس افراد آسیبدیده جمعآوری شود.
این سازمان مشخص نکرده است که چه اطلاعاتی به جز نام مشتریان، به سرقت رفته است.
همچنین، شرکت یازو ولی به درخواستهای رسانهها برای اظهار نظر پاسخ نداده است.
۲۰,۹۹۷ نفر که تحت تأثیر این حادثه قرار گرفتهاند، یک سال خدمات حفاظت از هویت دریافت خواهند کرد.
این شرکت به حدود ۹,۳۰۰ خانه و نزدیک به هزار کسبوکار در شش شهر میسیسیپی، از جمله یازو، هولز، شارکی، ایساکوئنا، وارن و هامپریز برقرسانی میکند که جمعیتی نزدیک به ۱۰۰ هزار نفر دارد.
شرکت یازو مشخص نکرده است که آیا این حادثه ناشی از یک حمله باجافزاری بوده یا خیر.
با این حال، در ماه نوامبر یک گروه باجافزاری به نام آکیرا (Akira) مسئولیت این حمله را بر عهده گرفت.
این گروه ادعا کرده که مدارکی شامل شمارههای تأمین اجتماعی (Social Security) و سوابق مالی شرکت را به سرقت برده است.
گروه آکیرا طبق گزارش اف بی آی در مارس ۲۰۲۳ ظهور کرد و در سال اول فعالیت خود، از حدود ۲۵۰ حمله، ۴۲ میلیون دلار درآمد کسب کرده است.
همچنین، اف بی آی اعلام کرده که این گروه بهطور خاص زیرساختهای حیاتی را هدف قرار میدهد، از جمله بزرگترین شرکت راهآهن باری ایالات متحده و شرکت ارائهدهنده خدمات ابری تیتوئوری (Tietoevry).
