ABD uydu televizyon sağlayıcısı Dish, devam eden bir kesintiden bir fidye yazılımının sorumlu olduğunu doğruladı ve davetsiz misafirlerin sistemlerinden veri sızdırdığı konusunda uyardı.
Geçen Perşembe günü başlayan ve Pazartesi günü Dish tarafından onaylanan çok günlük kesinti, Dish’in ana web sitesini, uygulamalarını ve müşteri destek sistemlerinin yanı sıra şirketin Sling TV yayın ve kablosuz hizmetlerini etkiliyor.
Şimdi, bir halka açık dosyalama Salı yayınlandı, ilk olarak tarafından fark edildi Uyku BilgisayarıDish, “kesintinin bir siber güvenlik olayından kaynaklandığını belirlediğini ve ilgili kolluk kuvvetlerine haber verdiğini” söyledi. Dish, başlangıçta “dahili sistem sorunları” nedeniyle kesintiyi suçladı.
Şirket, dosyalamanın “fidye yazılımı saldırısını kontrol altına alma, değerlendirme ve düzeltme becerisi ve fidye yazılımı saldırısının şirketin çalışanları, müşterileri, işletmesi, operasyonları veya finansal sonuçları üzerindeki etkisi” ile ilgili beklentilerle ilgili olduğunu söylemeye devam ediyor.
Dish, dosyalamada, saldırganların BT sistemlerinden “belirli verileri” çıkardığını belirterek, bu verilerin kişisel bilgiler içerebileceğini kaydetti. Bu kişisel bilgilerin Dish çalışanlarına mı, müşterilere mi yoksa her ikisine birden mi ait olduğu net değil ve veri hırsızlığının boyutu belirsizliğini koruyor. Dish’in akış, uydu TV ve diğer hizmetlerinde yaklaşık 10 milyon müşterisi var.
Dish sözcüsü Edward Wietecha, TechCrunch’ın sorularına hemen yanıt vermedi.
Örgüt, “bu olayın etkisinin değerlendirilmesi devam ederken” Dish, Sling ve kablosuz ve veri ağlarının “çalışmaya devam ettiğini” iddia ediyor. Bununla birlikte TechCrunch, birden fazla Dish müşterisinden geçen Perşembe gününden beri televizyon hizmeti almadıklarını duydu. Dish Network’ün İnternet sitesi da hala etkileniyor.
Dish ayrıca Salı günü yaptığı açıklamada, olay nedeniyle dahili iletişimlerinin, müşteri çağrı merkezlerinin ve dahili sitelerinin çevrimdışı kaldığını söyledi. Çalışanlar, kendilerine Dish tarafından verilen cihazlara veya kurumsal VPN’lere giriş yapmamalarının söylendiğini ve etkin bir şekilde çalışmalarını engellediklerini bildirdi.
Bir çalışan TechCrunch’a, personelin olay hakkında karanlıkta tutulduğunu ve ne zaman işe dönebileceklerinin söylenmediğini söyledi.
İhlalin arkasında kimin olduğu bilinmiyor ve saldırı henüz herhangi bir büyük fidye yazılımı grubu tarafından üstlenilmedi. Fakat, Uyku Bilgisayarı kaynaklara atıfta bulunarak, Black Basta fidye yazılımı çetesinin saldırının arkasında olduğunu ve önce Boost Mobile’ı sonra da Dish kurumsal ağını ihlal ettiğini bildirdi.
Dish’te mi çalışıyorsun? Dish siber saldırısı hakkında daha fazla bilginiz var mı? Carly Page ile Signal üzerinden +441536 853968 numaralı telefondan veya e-posta yoluyla güvenli bir şekilde iletişime geçebilirsiniz. TechCrunch ile SecureDrop aracılığıyla da iletişime geçebilirsiniz.