DISH Network Corporation, 27 Şubat 2023’te son olayın Şirketin BT sistemlerinden belirli verilerin çıkarılmasını içerdiğini öğrendi. Soruşturma potansiyel olarak çıkarılan verilerin kişisel bilgiler içerdiğini gösteriyor.
Dish Network, SEC dosyasında “Soruşturmanın çıkarılan verilerin kişisel bilgiler içerdiğini ortaya çıkarması olasıdır” dedi.
Dish Network, Cuma günü başlayan çok günlü ağ ve hizmet kesintisine bir fidye yazılımı saldırısının neden olduğunu kabul etti.
23 Şubat 2023’te DISH Network, dahili sunucuları ve BT telefonunu etkileyen bir ağ kesintisi olduğunu açıkladı.
Sorunu kontrol altına almak, değerlendirmek ve düzeltmek için Şirket olaya müdahale ve iş sürekliliği stratejilerini derhal etkinleştirdi.
Sorunun değerlendirilmesine yardımcı olmak için bağımsız danışmanlar ve siber güvenlik uzmanları işe alındı. Şirket, kesintinin bir siber güvenlik olayından kaynaklandığını belirledikten sonra ilgili kolluk kuvvetlerine bilgi verdi.
Dish Network, “Şirket, kesintinin bir siber güvenlik olayından kaynaklandığını belirledi ve uygun kolluk kuvvetlerine bildirdi”, Dish Network.
Olayın Etkisi
Edinilen bilgilere göre, adli tıp soruşturması kapsamında bu olayın etkisi hâlâ değerlendiriliyor.
DISH, Sling ve kablosuz ve veri ağları çalışmaya devam ediyor; ancak Şirket’in iç iletişimleri, müşteri çağrı merkezleri ve internet siteleri etkilenmiştir.
Şirket, “etkilenen sistemleri geri yüklemekle aktif olarak ilgilendiğini ve istikrarlı bir ilerleme kaydettiğini” söyledi.
Tabak[.]com, Dish Anywhere uygulaması, Boost Mobile (bir Dish Wireless yan kuruluşu) ve Dish Network’ün sahip olduğu ve işlettiği diğer web siteleri ve ağların tümü bu büyük kesintiden etkilendi. Tüketiciler ayrıca şirketin çağrı merkezine telefonla ulaşılamadığından şikayetçi oldular.
Dish Network’ün web sitesinde hâlâ sorunlar yaşanıyor ve yalnızca kısmen çalışıyor. Firma, web sayfasının üst kısmında açıkça “Ekiplerimizin çözmek için çok çalıştığı bir sistem sorunu yaşıyoruz” diyor.
Potansiyel bir saldırıyla ilgili raporlar yayılmaya başladıktan sonra, Dish Networks’ün hisseleri düşüyor. Dish Network, saldırıdan sorumlu fidye yazılımı çetesini belirlemedi; ancak içeriden kişiler BleepingComputer’a, saldırının önce Boost Mobile’ı ve ardından Dish kurumsal ağlarını tehlikeye atan Black Basta fidye yazılımı operasyonu tarafından gerçekleştirildiğini söyledi.
Ayrıca, 23 Şubat’ta sabah erken saatlerde gerçekleştirilen saldırıda Şirketin Windows etki alanı denetleyicilerinin güvenliği ihlal edilmiş ve ardından VMware ESXi sunucuları ve yedekleri şifrelenmiştir.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin