Uydu servis sağlayıcısı bu hafta bir SEC dosyasında, Dish Network’ün dahili iletişim yeteneklerine, müşteri çağrı merkezlerine ve İnternet sitelerine yönelik bir kesintiden 23 Şubat’taki bir fidye yazılımı saldırısının sorumlu olduğunu söyledi.
Saldırının arkasındaki tehdit aktörü, Dish Networks’ün BT sistemlerine de erişti ve kişisel bilgileri içerebilecek verileri çıkardı.
Bulaşık Müşterileri Üzerinde Geniş Etki
Dish TV ve akış yan kuruluşu Sling’in hizmetleri, kablosuz ve veri ağları gibi çalışır durumda kalır. Ancak Dish, olayın müşterilerin hesaplarına erişme, ödeme yapma ve şirketin hizmet masalarına ulaşma olanaklarını etkilediğini söyledi.
Dish, bu hafta başlarında birçok kişinin erişemediği ana web sitesinde müşterilere notta, “Arama kapasitemizi artırmak da dahil olmak üzere müşteri hizmetleri cephesinde her gün ilerleme kaydediyoruz” dedi. “Ama her şeyin tamamen eski haline gelmesi biraz zaman alacak.”
Dish, durumu değerlendirmeye ve olayla ilgili adli tıp soruşturması yürütmeye yardımcı olması için dışarıdan siber güvenlik uzmanları ve danışmanları tuttu. Bu analiz, ihlalin müşteri bilgilerini etkilediğini gösteriyorsa. Dish, etkilenen müşterileri bilgilendireceğini ve uygun önlemleri alacağını söyledi.
Dish’in fidye yazılımı saldırısıyla ilgili açıklaması, şirketin bir siber güvenlik olayının bir sistem sorununa neden olduğunu ilk kez bildirmesinden günler sonra geldi. Saldırının neden olduğu hizmet kesintileri, Wall Street’in şirketin 5G fırsatlarından yararlanma becerisi ve diğer sorunlarla ilgili zaten daha geniş olan endişelerine eklendi. Bir Wall Street analistinin şirketin hissesini iki kez düşürmesinin ardından, bu hafta Dish Network’ün hisse fiyatlarının %8 düşmesine en azından kısmen katkıda bulundu.
Şimdiye Kadar Başarılı Altı Hizmet Sağlayıcı ve Artıyor
Dünyanın dört bir yanındaki fidye yazılımı saldırılarının çalışan bir izleyicisini tutan Compareitech’e göre, en az altı başka büyük İnternet hizmeti ve yardımcı programı, 2023’ün başından bu yana benzer saldırılara maruz kaldı. Comparitech’in veri araştırma başkanı Rebecca Moody, şirketinin Dish’e ek olarak Güney Afrika ISP’si RSAWeb, Tonga Communications Corp., Portekiz’de Águas e Energia do Porto, Arjantin’de Grupo Albanesi ve ABD’ye yönelik fidye yazılım saldırılarını doğruladığını söylüyor. Encino Enerji merkezli.
2023’teki saldırılar, son birkaç ayda telekom servis sağlayıcılarına yönelik bir dizi darbenin ardından geldi. Bununla birlikte, Comparitech verilerine göre, her tür kamu hizmeti sağlayıcısına yönelik fidye yazılımı saldırıları geçen yıl düştü – 2021’de 49’dan 2022’de 38’e ve ortalama fidye talebi 2021’de 27,2 milyon dolardan geçen yıl 14 milyon dolara düştü. Ancak, bu saldırılardan etkilenen ortalama müşteri kaydı sayısı, 2021’de 192.888’den 2022’de 9,8 milyona çıkarak şaşırtıcı bir artış gördü.
Moody, Ocak ve Şubat 2023’te hizmet firmalarına yönelik fidye yazılımı saldırılarının yılın geri kalanı için ne anlama geldiğini kesin olarak bilmenin zor olduğunu söylüyor. Ancak bu yılın Ocak ve Şubat aylarındaki bu altı saldırıyı geçen yılın rakamlarıyla karşılaştırırsak [of] Toplamda iki saldırı, bilgisayar korsanlarının bu yıla kamu hizmetleri şirketlerine yeniden odaklanarak başladıklarını gösteriyor” diyor.
Ağ Segmentasyonu ve Hasar Muhafazası
Moody, eğilimi yönlendirebilecek bir gerçeğin, bu saldırıların kurban şirket ve hizmetlerine güvenen çok sayıda müşteri ve işletme üzerinde yaratabileceği büyük etki olduğunu söylüyor. Moody, “Sistemlerin kontrolünü mümkün olan en kısa sürede yeniden ele geçirmek, bilgisayar korsanlarının fidye talebini güvence altına almak için bir fırsat olarak görebileceği kilit bir öncelik olacaktır” diyor.
Egnyte’de siber güvenlik evangelizmi direktörü Neil Jones, Dish Networks’e yapılan saldırının kapsamının, arkasındaki tehdit aktörlerinin sistemlerine geniş erişime sahip olduğunu gösterdiğini söylüyor. Jones, “Genel olarak, bir siber saldırıda devre dışı bırakılan sistemlerin sayısı ile siber saldırganların erişmiş olabileceği erişim düzeyi arasında güçlü bir ilişki vardır” diyor.
Bu durumda, Dish’in internet siteleri, dahili iletişim sistemleri, müşteri çağrı merkezleri ve müşterilerin fatura ödeme sistemleri etkilenmiştir. İlk raporlar, saldırının sistem yan kuruluşu Boost Mobile’ı da etkilediğini öne sürdü, diyor. Jones, “Bu, siber saldırganların holdingin sistemlerine geniş erişim elde etmiş olabileceğini ve bir süre önce ortamlarını tehlikeye atmış olabileceğini gösteriyor” diyor.
Ivanti’nin bu yılın başlarında yayınladığı araştırmaya dayalı bir rapor, çoğu fidye yazılımı saldırısında, tehdit aktörlerinin ilk erişim elde etmek ve bunlara kalıcılık sağlamak için eski hataları kullandığını gösterdi.
Jones, Dish Network ihlalinin görünürdeki geniş etkisinin, ağ segmentasyonunun güvenlik ihlali için neden çok önemli olduğunu gösterdiğini ekliyor. Çoğu kuruluş, ağlarını olması gerektiği kadar titiz bir şekilde bölümlere ayırmaz, bu da son zamanlarda tek bir ihlalin kurbanın kaynak kodunu, finansal verilerini ve müşteri verilerini etkilediği birçok duruma neden olur. Jones, “Bu nedenle, ağ segmentasyonunun ileriye dönük bir endüstri odağı olacağına eminim” diyor.