Resim: Cody Logan / CC BY-SA 4.0
Uydu yayını sağlayıcısı ve TV devi Dish Network, Cuma günü başlayan çok günlük ağ ve hizmet kesintisinin nedeninin bir fidye yazılımı saldırısı olduğunu nihayet doğruladı.
BleepingComputer’ın bildirdiği gibi, bu yaygın kesinti Dish.com’u, Dish Anywhere uygulamasını, Boost Mobile’ı (Dish Wireless’a ait bir yan kuruluş) ve Dish Network’ün sahip olduğu ve işlettiği diğer web sitelerini ve ağları vurdu. Müşteriler ayrıca şirketin çağrı merkezi telefon numaralarına ulaşılamadığını bildirdi.
The Verge’e göre, Dish Network önce ağ ve hizmet kesintisini VPN sorunlarından sorumlu tuttu. Ancak, ilk olarak BleepingComputer tarafından bildirildiği üzere, Dish çalışanlarına gönderilen ve bizim tarafımızdan görülen dahili bir not, kesintiye “dışarıdan kötü bir aktörün, bilinen bir tehdit ajanının neden olduğunu” belirtiyordu.
Bugün, ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) bugün sunulan 8-K formunda Dish Network, “kesintinin bir siber güvenlik olayından kaynaklandığını belirlediğini ve ilgili kolluk kuvvetlerine bildirdiğini” söyledi.
Şirket, dosyalanan bilgilerin “fidye yazılımı saldırısını kontrol altına alma, değerlendirme ve düzeltme becerisine ilişkin beklentileri ve fidye yazılımı saldırısının Şirketin çalışanları, müşterileri, işletmesi, operasyonları veya finansal sonuçları üzerindeki etkisi” ile ilgili olduğunu da sözlerine ekledi.
Dish Network ayrıca, tehdit aktörlerinin güvenliği ihlal edilmiş sistemlerinden kişisel bilgileri çaldığını doğruladı, ancak çalışanlarına, müşterilerine veya her ikisine birden ait olup olmadığını belirtmedi.
Şirket, “27 Şubat 2023’te, bu olayın bir parçası olarak Şirketin BT sistemlerinden belirli verilerin çıkarıldığını fark etti. Soruşturmanın, çıkarılan verilerin kişisel bilgiler içerdiğini ortaya çıkarması olasıdır.”
Dish Network’ün web sitesi hala kesintiden etkileniyor ve yalnızca kısmen çalışıyor; şirket, ana sayfanın üst kısmında belirgin bir şekilde “Ekiplerimizin çözmek için çok çalıştığı bir sistem sorunu yaşıyoruz” mesajını gösteriyor.
Ne yazık ki, Dish Network çalışanları BleepingComputer’a, şirketin neler olup bittiği hakkında çok az bilgi paylaştığı için karanlıkta tutulduklarını söylediler.
Bu, fidye yazılımı saldırısıyla ilgili devam eden soruşturmadan kaynaklanıyor olsa da Dish Network, “siber güvenlik uzmanlarının ve dış danışmanların hizmetlerini” işe almanın ve ilgili kolluk kuvvetlerine saldırı hakkında bilgi vermenin yanı sıra henüz daha fazla ayrıntı paylaşmadı.
Saldırının VMware ESXi sunucularını hedef aldığı iddia edildi
Dish Network olayın arkasındaki fidye yazılımı çetesinin adını vermese de, kaynaklar BleepingComputer’a saldırının arkasında Black Basta fidye yazılımı operasyonunun olduğunu ve önce Boost Mobile’ı sonra da Dish kurumsal ağını ihlal ettiğini söyledi.
Ek olarak, birden fazla kaynak BleepingComputer’a, saldırının 23 Şubat sabahı erken saatlerde, saldırganların şirketin Windows etki alanı denetleyicilerini ele geçirdiğini ve ardından VMware ESXi sunucularını ve yedeklerini şifrelediğini söyledi.
BleepingComputer bu bilgiyi bağımsız olarak doğrulayamadı ve hiçbir fidye yazılımı çetesi saldırının sorumluluğunu üstlenmedi.
Dish Network, kesinti ve arkasındaki fidye yazılımı saldırısı hakkında daha fazla ayrıntı isteyen birden fazla e-postaya henüz yanıt vermedi.