03/03/23
Dish Network, американский провайдер спутникового вещания и телевизионный гигант, недавно подтвердил на своём официальном сайте, что именно атака программы-вымогателя стала причиной многодневного отключения сетей компании.
Сбой затронул Dish.com, приложение Dish Anywhere, Boost Mobile (дочерняя компания, принадлежащая Dish Wireless), а также другие веб-сайты и сети, принадлежащие и управляемые Dish Network. Многие клиенты также сообщили, что телефонные номера службы поддержки компании недоступны, пишет Securitylab.
Как сообщается, сначала представители Dish Network утверждали, что в сбое виноват VPN-сервис, повсеместно используемый в компании. Однако на днях компания подала заявку в форме 8-K в Комиссию по ценным бумагам и биржам США (SEC), где описала, «что сбой произошел из-за инцидента кибербезопасности, а соответствующие правоохранительные органы уже уведомлены».
Dish Network также подтвердила, что злоумышленники похитили данные из её скомпрометированных систем (потенциально содержащие личную информацию), но не упомянула, принадлежали ли они ее сотрудникам или клиентам.
«27 февраля 2023 года Корпорации стало известно, что в рамках этого инцидента из внутренних IT-систем Dish Network были извлечены определенные данные. Возможно, в ходе расследования будет установлено, что извлеченные данные включают личную информацию», — сообщили на официальной сайте компании.
Несмотря на то, что Dish Network не назвала конкретную банду вымогателей, стоящую за инцидентом, источники сообщают, что в случившемся может быть замешана группировка Black Basta, которая с помощью своего вредоносного софта взломала сначала Boost Mobile, а затем и корпоративную сеть Dish.
Вероятно, представители Dish Network раскроют более подробную и точную информацию позже, когда завершится официальное расследование, а последствия взлома будут устранены. Судя по продолжительности сбоя, компания не стала выплачивать денежный выкуп злоумышленникам, следуя тенденции последних лет.
