Resim: Cody Logan / CC BY-SA 4.0
Uydu yayın sağlayıcısı ve TV Dev Dish Network nihayet fidye yazılımı saldırısının Cuma günü başlayan çok günlük bir ağ ve servis kesintisinin nedeni olduğunu doğruladı.
BleepingComputer'ın bildirdiği gibi, bu yaygın kesinti Dish.com, Dish Anywhere uygulaması, Boost Mobile (Dish Wireless'a ait bir yan kuruluş) ve Dish Network'ün sahip olduğu ve işlettiği diğer web siteleri ve ağları vurdu. Müşteriler ayrıca şirketin çağrı merkezi telefon numaralarının ulaşılamadığını bildirdi.
DISH Network, Verge'ye göre ilk olarak VPN sorunlarında ağ ve servis kesintisini suçladı. Bununla birlikte, ilk olarak BleepingComputer tarafından bildirildiği gibi, Dish çalışanlarına gönderilen ve ABD tarafından görülen bir dahili not, kesintinin "bilinen bir tehdit ajanı olan dış kötü bir aktörden kaynaklandığını" belirtti.
Bugün, bugün ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) ile dosyalanan 8 K formunda Dish Network, "kesintinin siber güvenlik olayından kaynaklandığını ve uygun kolluk yetkililerini bilgilendirdiğini" söyledi.
Şirket, dosyalanmış bilgilerin "fidye yazılımı saldırısını ve fidye yazılımı saldırısının şirketin çalışanları, müşterileri, işletmesi, operasyonları veya finansal sonuçları üzerindeki etkisini içerme, değerlendirme ve düzeltme yeteneği ile ilgili beklentileri" ile ilgili olduğunu da sözlerine ekledi.
Dish Network ayrıca tehdit aktörlerinin tehlikeye atılan sistemlerinden (potansiyel olarak kişisel bilgileri içeren) veri çaldığını, ancak çalışanlarına, müşterilerine veya her ikisine ait olup olmadığını belirtemediğini doğruladı.
Şirket, "27 Şubat 2023'te şirket, bu olayın bir parçası olarak şirketin BT sistemlerinden belirli verilerin çıkarıldığını fark etti. Soruşturma, çıkarılan verilerin kişisel bilgileri içerdiğini ortaya çıkaracak."
Dish Network'ün web sitesi hala kesintiden etkileniyor ve sadece kısmen işlevsel, şirketin ana sayfasının üst kısmındaki "ekiplerimizin çözmek için çok çalıştığı bir sistem sorunu yaşıyoruz" gösteriliyor.
Ne yazık ki, Dish Network çalışanları BleepingComputer'a karanlıkta tutulduklarını ve şirketin neler olduğu hakkında çok az bilgi paylaştıklarını söyledi.
Bu, fidye yazılımı saldırısıyla ilgili devam eden soruşturmadan kaynaklansa da, Dish Network henüz "siber güvenlik uzmanlarının ve dış danışmanların hizmetlerini" işe almanın ve saldırı hakkında ilgili kolluk yetkililerini bilgilendirmenin yanı sıra daha fazla ayrıntı paylaşmamıştır.
Dish Network olayın arkasındaki fidye yazılımı çetesini adlandırmasa da, kaynaklar BleepingComputer'a siyah Basta fidye yazılımı operasyonunun saldırının arkasında olduğunu, önce Mobile'ı ve daha sonra Dish Corporate Network'ü ihlal ettiğini söyledi.
Buna ek olarak, birden fazla kaynak BleepingComputer'a saldırının 23 Şubat'ın sabahı meydana geldiğini ve saldırganların şirketin Windows alan denetleyicilerini tehlikeye attığını ve daha sonra VMware ESXI sunucularını ve yedeklemelerini şifrelediğini söyledi.
BleepingComputer bu bilgileri bağımsız olarak onaylayamadı ve hiçbir fidye yazılımı çetesi saldırı için sorumluluk almadı.
Dish Network, kesinti ve arkasındaki fidye yazılımı saldırısı hakkında daha fazla ayrıntı isteyen birden fazla e -postayı henüz yanıtlamamıştır.
Dish ağı muhtemel siber saldırdıktan sonra çevrimdışı, çalışanlar kesildi
Yardımcı Society Ransomware, Avustralya İtfaiye Hizmetine Saldırı Talepleri
Microsoft Exchange Online Outage Blokları Dünya Çapında Posta Kutularına Erişim
Yeni Mortalkombat Fidye Yazılımı Şaraplama Dosyalarınızı ücretsiz olarak kurtarır
Yeni 'Mortalkombat' fidye yazılımı ABD'deki sistemleri hedefliyor.
Kaynak: Bleeping Computer