Şirket, bu yılın başlarında ABD uydu televizyon şirketi Dish’i hedef alan siber suçluların bir yığın hassas çalışan verisi çaldığını açıkladı.
Şirket tarafından Maine Başsavcılığına sunulan bir veri ihlali bildirimi, bir fidye yazılımı saldırısının ardından yaklaşık 300.000 kişinin etkilendiğini belirtti.
Şirketin web siteleri ve uygulamaları çevrimdışı duruma getirildi, çağrı merkezleri kullanılamaz hale geldi ve uzaktan çalışanların dahili sistemlere erişimi kesildi. Bazı Dish TV kanalı uygulamalarında oturum açmak mümkün olmadığından müşteriler de olaydan etkilendi.
binlerce çalışan
İhlalle ilgili bilgiler o sırada azdı, ancak dosyalama saldırganların 296.851 kişinin kişisel bilgilerini çaldığını ortaya koyuyor. Dish, kayıtların çalışanlara (şirket yaklaşık 16.000 kişiyi istihdam ediyor), çalışanların aile üyelerine ve “sınırlı sayıda” diğer kişilere ait olduğunu söylüyor.
Dosyalamaya rağmen, bilgisayar korsanlarının tam olarak ne tür verileri çaldığını hala bilmiyoruz. Dosyalama, bilgisayar korsanlarının ehliyet numaralarına ve “diğer kimlik biçimlerine” eriştiklerini söylüyor ve şirket sözcüsü Edward Wietecha bu konuda medyayla daha fazla ayrıntı paylaşmayı reddediyor.
Şirket, “çıkarılan verilerin silindiğine dair onay aldığını” ve saldırganların bu verileri karanlık ağda sızdırmayacağını öne sürdüğünü söyledi. Ayrıca şirketin tehdit aktörleriyle anlaşmaya vardığını ve büyük olasılıkla fidyeyi de ödediğini gösteriyor.
Saldırının arkasındaki grubun Black Basta olduğu bildiriliyor ve bu grubun sızıntı sitesinde, Dish verilerinin henüz yayınlanmaması, bir anlaşmaya varıldığı fikrine güven veriyor.
Bununla birlikte Dish, fidye talebini ödeyip ödemediğini doğrudan söylemek istemedi – ancak yayına göre iddiaya da itiraz etmedi.
Aracılığıyla: TechCrunch