Ο Dish λέει ότι η συμμορία ransomware έκλεψε σχεδόν 300.000 αρχεία εργαζομένων
Related Posts
Ο αμερικανικός γίγαντας δορυφορικής τηλεόρασης Dish επιβεβαίωσε ότι χάκερ έκλεψαν τα προσωπικά στοιχεία σχεδόν 300.000 ατόμων κατά τη διάρκεια μιας επίθεσης ransomware τον Φεβρουάριο.
Σε ένα
ειδοποίηση παραβίασης δεδομένων
που κατατέθηκε στον γενικό εισαγγελέα του Maine την περασμένη εβδομάδα, ο Dish είπε ότι ενώ οι βάσεις δεδομένων πελατών δεν επηρεάστηκαν από το συμβάν, οι χάκερ είχαν πρόσβαση σε εκατοντάδες χιλιάδες αρχεία που σχετίζονται με τους υπαλλήλους κατά τη διάρκεια της κυβερνοεπίθεσης. Η Dish, η οποία αυτή τη στιγμή απασχολεί περίπου 16.000 άτομα, είπε ότι πρώην υπάλληλοι, μέλη της οικογένειας των εργαζομένων και “περιορισμένος αριθμός άλλων ατόμων” επηρεάστηκαν από την παραβίαση.
Αυτή η πολυαναμενόμενη ειδοποίηση παραβίασης δεδομένων έρχεται μήνες αφότου η Dish επιβεβαίωσε ότι χάκερ είχαν διεισδύσει δεδομένα από τα συστήματά της κατά τη διάρκεια του συμβάντος κυβερνοασφάλειας χωρίς να αποκαλύψει εάν επηρεάστηκαν πελάτες ή υπάλληλοι.
Η ειδοποίηση παραβίασης δεδομένων του Dish επιβεβαιώνει ότι οι χάκερ είχαν επίσης πρόσβαση σε αριθμούς άδειας οδήγησης και σε άλλες μορφές ταυτοποίησης. Όταν έφτασε στο TechCrunch, ο εκπρόσωπος του Dish Edward Wietecha αρνήθηκε να σχολιάσει ή να επιβεβαιώσει ποιους τύπους δεδομένων είχαν πρόσβαση.
Στην επιστολή που απέστειλε στους πληγέντες, η Dish σημειώνει ότι «έλαβε επιβεβαίωση ότι τα εξαγόμενα δεδομένα έχουν διαγραφεί». Δεν είναι ασυνήθιστο για τους επηρεαζόμενους οργανισμούς να πληρώνουν λύτρα για να περιορίσουν τη διάδοση των κλεμμένων δεδομένων, ιδιαίτερα σε προγράμματα διπλής εκβίασης, όπου οι χάκερ απειλούν να δημοσιεύσουν κλεμμένα δεδομένα εάν δεν πραγματοποιηθεί μια πληρωμή. Οι ερευνητές έχουν σημειώσει εδώ και καιρό ότι οι συμμορίες ransomware δεν διαγράφουν πάντα τα κλεμμένα δεδομένα όπως ισχυρίζονται.
Επίσης, το Dish δεν έχει προστεθεί ακόμη στον σκοτεινό ιστότοπο διαρροής της συμμορίας ransomware Black Basta που συνδέεται με τη Ρωσία – που φέρεται να βρίσκεται πίσω από την κυβερνοεπίθεση – άλλο ένα σημάδι ότι η εταιρεία μπορεί να έχει διαπραγματευτεί με τους εισβολείς. Ο Black Basta λέγεται επίσης ότι βρίσκεται πίσω από την πρόσφατη επίθεση στον βρετανικό κολοσσό εξωτερικού ανάθεσης Capita.
Όταν ρωτήθηκε, ο εκπρόσωπος του Dish δεν είπε εάν η εταιρεία είχε πληρώσει λύτρα, αλλά δεν αμφισβήτησε την αξίωση.
Το περιστατικό ransomware του Dish ήρθε στο φως για πρώτη φορά στα τέλη Φεβρουαρίου, αφού οι πελάτες παραπονέθηκαν για παρατεταμένη διακοπή λειτουργίας που τους εμπόδιζε να έχουν πρόσβαση σε ροές, υπηρεσίες ή τους λογαριασμούς τους. Ενώ ο Dish επιβεβαίωσε ότι το ransomware ήταν η αιτία της πολυήμερης διακοπής ημερών αργότερα, η TechCrunch έμαθε ότι η εταιρεία είχε κρατήσει τόσο τους πελάτες όσο και τους υπαλλήλους στο σκοτάδι σχετικά με το περιστατικό και την ασφάλεια των δεδομένων τους.
