Dish Network, şirketin birkaç gün süren “ağ kesintisi”nin arkasında yatan bir fidye yazılımı olayına maruz kaldıktan sonra çok sayıda toplu davayla karşı karşıya kaldı.
Farklı eyaletlerde açılan bu toplu dava davaları, DISH’in yetersiz bir siber güvenlik ve BT altyapısına sahipken operasyonel verimliliğini “abarttığını” iddia ediyor. Yasal işlemler, “menkul kıymet dolandırıcılığı” olarak adlandırılan olaydan olumsuz etkilenen DISH yatırımcılarının karşılaştığı zararları telafi etmeyi amaçlıyor.
Dish, fidye yazılımı olayından sonra dava edildi
DISH, 22 Şubat 2021’den 27 Şubat 2023’e kadar “menkul kıymet dolandırıcılığı” iddiasıyla olumsuz etkilenen Dish hissedarlarının zararlarını tazmin etmeye çalışan en az beş davayla karşı karşıya.
Dosyalanan şikayet, DISH Network’ün operasyonel verimliliğini abartırken “eksik” siber güvenlik ve BT altyapısını sürdürdüğü gerçeğini gizlemeye çalıştığını iddia ediyor.
ABD merkezli hukuk firması Levi & Korsinsky tarafından yapılan bir mahkeme şikayetinde, “…Yukarıdakilerin bir sonucu olarak, Şirket müşteri verilerini gerektiği gibi güvence altına alamadı ve bu verileri kötü niyetli üçüncü şahısların erişimine karşı savunmasız bıraktı.” davacılar sınıfı
DISH aleyhine benzer iddialar getiren diğer davalar arasında New York merkezli Vincent Wong Hukuk Büroları, San Diego merkezli Robins LLP, Bragar Eagel & Squire, PC ve Bernstein Liebhard LLP’nin açtığı davalar bulunmaktadır.
“Yukarıda belirtilen siber güvenlik eksiklikleri aynı zamanda hem Dish’in operasyonlarını yaygın hizmet kesintilerine karşı duyarlı hale getirdi hem de Şirketin bu tür kesintilere yanıt verme yeteneğini engelledi ve… sonuç olarak, şirketin kamuya açık beyanları ilgili tüm zamanlarda önemli ölçüde yanlış ve yanıltıcıydı.” şikayet.
Bulaşık stoğu siber saldırıdan sonra ufalandı
24 Şubat civarında, Amerikan TV devi ve uydu yayın sağlayıcısı DISH, web siteleri ve uygulamaları günlerce çalışmayı durdurarak gizemli bir şekilde çevrimdışı oldu. Şirketin daha önce “ağ kesintisi” olarak adlandırdığı durum, Boost Mobile dahil yan kuruluşlarını da vurdu.
Bu süre zarfında, çok sayıda DISH çalışanı ve ortağı, o sırada bir siber saldırı gibi görünen şeyin ayrıntılarını paylaşmak için BleepingComputer’a ulaştı.
28 Şubat’ta, ilk olarak BleepingComputer tarafından tespit edilen bir SEC dosyasında DISH, sonunda bir fidye yazılımı saldırısı tarafından vurulduğunu doğruladı.
Açıklamayı takip eden günlerde DISH, BT sistemlerini ve Dish.com web sitesini yedeklemek için mücadele etmeye devam etti:
Şikayet, Dish fidye yazılımı saldırısı haberlerinin ardından, Ağın hisse fiyatı hisse başına 0,79 dolar düşerek “veya %6,48 düşerek 28 Şubat 2023’te hisse başına 11,41 dolardan kapandı” diyor.
Şirket, o zamandan beri müşteri portalı MyDISH de dahil olmak üzere siber sistemlerindeki yaygın kesintilerle mücadele etmeye devam ediyor. Sonuç olarak şirket, müşterilerine Mart ayı için bir kağıt fatura alacaklarını bildiriyor. [1, 2].
DISH’in iddia edilen ihmali nedeniyle zarara uğrayan yatırımcıların davacı sınıfına katılmak için 22 Mayıs 2023 tarihine kadar süreleri bulunmaktadır.