Amerikalı bir televizyon sağlayıcısı olan Dish Network, etkilenen çalışanlara gönderilen veri ihlali bildirim mektuplarında kullanılan ifadelere dayanarak Şubat ayında bir fidye yazılımı saldırısına maruz kaldıktan sonra büyük olasılıkla bir fidye ödedi.
Dish, ödediğini doğrudan doğrulamasa da, “çıkarılan verilerin silindiğine dair onay aldığını” söyleyerek bunu ima etti.
Fidye yazılımı çeteleri yalnızca bir fidye ödendikten sonra verileri siler veya bir şifre çözme anahtarı sağlar; bu, Dish’in çalınan verilerin ödeme yapılmadan silindiğine dair onay alması pek olası olmadığı anlamına gelir.
Kolluk kuvvetleri verileri barındıran sunucuya müdahale edebilse bile, verilerin bir kopyasının da tehdit aktörleri tarafından fidye ödemeden başka bir yerde saklanmadığını bilmenin hiçbir yolu yoktur.
Ne yazık ki fidye ödemek, çalınan verilerin tamamen silineceğini garanti etmez. Geçmiş olaylar, fidye ödeyen kurbanların haftalar sonra daha fazla gasp edildiğini, verilerinin diğer tehdit aktörlerine satıldığını veya veri sızıntısı sitelerine sızdırıldığını göstermiştir.
BleepingComputer, fidyeyi ödeyip ödemediklerini doğrulamak için bir Dish Network sözcüsüne ulaştı, ancak hemen bir yanıt alınamadı.
Olaydan hiçbir müşteri verisi etkilenmedi
Şirket, Şubat ayında ağını vuran fidye yazılımı saldırısı sırasında müşteri bilgilerinin ele geçirilmediğini de bildirim mektuplarında açıkladı.
Ancak Dish, ihlal sırasında mevcut ve eski çalışanlara (ve ailelerine) ait gizli kayıtların ve hassas bilgilerin açığa çıktığını keşfetti.
Şirket, etkilenen kişilere gönderdiği veri ihlali bildirim mektuplarında “O zamandan beri, bu olayda müşteri veritabanlarımıza erişilmediğini belirledik” dedi.
“Ancak, çalışanlarla ilgili bazı kayıtların ve kişisel bilgilerin (bazı eski çalışanlar, aile üyeleri ve sınırlı sayıda diğer kişilerin bilgileriyle birlikte) çıkarılan veriler arasında olduğunu doğruladık.”
Dish ayrıca Maine Başsavcılığına, veri ihlalinin 296.851 kişiyi etkilediğini ve sürücü belgesi numaraları veya sürücü olmayan kimlik kartı numaralarıyla birlikte ad ve diğer kişisel tanımlayıcılar da dahil olmak üzere ifşa edilen bilgilerle bilgilendirdi.
Bu, Dish’in 28 Şubat’ta ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) dosyaladığı 8-K formunda saldırganların verileri çaldığını (potansiyel olarak kişisel bilgileri içerdiğini) doğrulamasından sonra geldi, ancak bunların çalışanlarına, müşterilerine ait olup olmadığını açıklamadı. ya da her ikisi de.
Saldırganların Dish’in VMware ESXi sunucularını şifrelediği iddia ediliyor
Olaydan sorumlu fidye yazılımı çetesinin adı şirket tarafından verilmese de, güvenilir kaynaklar BleepingComputer’a kötü şöhretli Black Basta fidye yazılımı operasyonunun saldırıyı düzenlediğini ve Dish kurumsal ağına sızmadan önce Boost Mobile’ı ihlal ettiğini söyledi.
Konuya aşina birden fazla kaynağa göre, saldırı 23 Şubat’ın erken saatlerinde meydana geldi. Saldırganların Dish Network’ün Windows etki alanı denetleyicilerine erişim elde ettikleri, ardından VMware ESXi sunucularını ve yedeklerini şifreleyerek web sitelerini ve uygulamalarını etkileyen büyük bir kesintiye neden olduğu bildirildi. .
BleepingComputer bu bilgiyi bağımsız olarak doğrulamaya çalışsa da, hiçbir fidye yazılımı çetesi saldırının sorumluluğunu açıkça üstlenmedi ve Black Basta atıfını doğrulayacak somut kanıtlar henüz ortaya çıkmadı.
Olaydan bu yana, uydu yayını sağlayıcısı, Dish’in zayıf siber güvenlik ve BT altyapısına sahip olduğu iddiasıyla farklı eyaletlerde açılan çok sayıda toplu dava ile karşı karşıya kaldı.
Colorado’daki ABD Bölge Mahkemesinde federal menkul kıymetler yasasının ihlaline ilişkin bir toplu dava şikayetinde “Şirket, müşteri verilerini gerektiği gibi güvence altına alamayarak kötü niyetli üçüncü şahısların erişimine açık hale getirdi” diyor.
Dish Network, kesinti ve altta yatan fidye yazılımı saldırısı hakkında daha fazla ayrıntı arayan e-posta yoluyla gönderilen çok sayıda BleepingComputer sorgusuna henüz yanıt vermedi.