Birden fazla DISH Network hizmetini etkileyen bir fidye yazılımı salgınına göz atıyoruz.
Uydu yayını kuruluşu DISH, geçen hafta birden fazla hizmeti etkileyen önemli bir sistem sorunu yaşadı. Web siteleri ve kanallar kullanılamıyordu, oturumlar kullanılamıyordu ve kesinti nedeniyle bazı kişiler faturalarını bile ödeyemiyordu.
Perde arkasında bir şeylerin ters gitmiş olabileceğine dair bir şüphe vardı. DISH’in ABD Menkul Kıymetler ve Borsa Komisyonu’na bir fidye yazılımı saldırısının sorumlu olduğunu bildirdiği için bu şüphenin doğru olduğu ortaya çıktı.
Fidye yazılımı zaman çizelgesi
DISH, durumu açıklamak için hissedarları önemli olaylar hakkında bilgilendirmek için kullanılan bir 8-K formu açtı. Zaman çizelgesi aşağıdaki gibidir:
23 Şubat: DISH, bir kazanç görüşmesinde bir ağ kesintisinin dahili sunucuları ve BT telefonunu etkilediğini duyurur. Kesintinin bir “siber güvenlik olayı”ndan kaynaklandığı zaten belirlendikten sonra, kolluk kuvvetleri bilgilendirildi ve durumu değerlendirmek için güvenlik uzmanları getirildi.
27 Şubat: DISH, fidye yazılımı saldırısı sonucunda BT sistemlerinden veri çekildiğini fark eder. Bu noktada, çıkarılan verilerde kişisel bilgilerin yer alıp almadığı kesin değildir.
Dosyalama devam ediyor:
Bu olayın etkisinin adli soruşturması ve değerlendirmesi devam etmektedir. DISH, Sling ve kablosuz ve veri ağlarımız çalışır durumda kalır; ancak Kurum’un iç iletişimleri, müşteri çağrı merkezleri ve internet siteleri etkilenmiştir. Şirket, etkilenen sistemleri geri yüklemekle aktif olarak ilgileniyor ve istikrarlı bir ilerleme kaydediyor.
Bu noktada DISH, kişisel verilerin güvenliğinin ihlal edilip edilmediğini hâlâ doğrulayamıyor. The Record’a verilen bir açıklamada, böyle bir durumun ortaya çıkması halinde müşterilerle iletişime geçileceği belirtiliyor.
Kesinti ve karışıklık
Kesintinin boyutu hakkında bir fikir vermek için, Silicon’a göre etkilenen hizmetler arasında şunlar yer alır:
- Dish.com
- Dish Anywhere uygulaması
- Mobili Artırın
- DISH ağının işlettiği ve sahibi olduğu “diğer web siteleri ve ağlar”.
- DISH çağrı merkezi.
Bu, insanların faturalarını ödeyememesine veya giriş yapamamasına ek olarak. Bir fidye yazılımı saldırısının ardından bir işletmenin çalışamaz hale gelmesi alışılmadık bir durum değildir. Ancak, bu kadar çok hizmetin aynı anda devre dışı kalması biraz alışılmadık bir durum. Belki de saldırının ölçeği dikkat edilmesi gereken bir şeydir ya da saldırganlar sadece şanslıdır. Her iki durumda da, soruşturma tamamlanana ve bulgular yayınlanana kadar kesin olarak bilemeyeceğiz.
Bleeping Computer’a kaynaklar tarafından, saldırının arkasında “önce Boost Mobile’ı sonra da Dish kurumsal ağını ihlal eden” Black Blasta fidye yazılımı operasyonunun olduğu söylendi. Bleeping Computer’ın bu bilgilerin bağımsız olmadığını ve DISH’in daha fazla bilgi isteyen birden fazla e-postaya yanıt vermediğini söylemeye devam ettiğini vurgulamakta fayda var. Ek ayrıntıların kamuya açıklanması için bir süre bekliyor olabiliriz.
Bu arada TechCrunch’a, çalışanların olay hakkında hiçbir bilgisi olmadığı ve ne zaman işe dönebileceklerinin söylenmediği bilgisi verildi. Bu, dahil olan herkes için harika bir durum değil ve gerçekten bir fidye yazılımı salgınının sahip olabileceği etki ölçeğini anlatıyor.
Mevcut oyun durumu ne kadar kötü?
Müşteriler çeşitli hizmetlerden yoksundur ve Dish web sitesinde hala aşağıdaki mesajı içeren bir açıklamanın bağlantısıyla birlikte bir “Sabrınız için teşekkür ederiz” mesajı bulunmaktadır:
Müşterilerimizin verilerinin güvenliği bizim için önemlidir ve bilgilerin tehlikeye atıldığını öğrenirsek uygun adımları atacağız ve etkilenen tüm müşterilere haber vereceğiz.
Bu olay sonucunda birçok müşterimiz hizmet masalarımıza ulaşmakta, hesaplarına ulaşmakta ve ödemelerini yapmakta sorun yaşamaktadır. Arama kapasitemizi artırmak da dahil olmak üzere müşteri hizmetleri cephesinde her gün ilerleme kaydediyoruz, ancak her şeyin tamamen eski haline gelmesi biraz zaman alacak. DISH TV çalışmaya devam ediyor ve çalışıyor.
DISH müşterisiyseniz, işler normal hizmete yaklaşana kadar biraz daha beklemeniz gerekebilir.
Fidye yazılımından nasıl kaçınılır?
- Yaygın giriş biçimlerini engelleyin. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde yamalamak için bir plan oluşturun; RDP ve VPN’ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin; fidye yazılımı dağıtmak için kullanılan açıkları ve kötü amaçlı yazılımları tespit edebilen uç nokta güvenlik yazılımı kullanın.
- İzinsiz girişleri algıla. Ağları bölümlere ayırarak ve ihtiyatlı bir şekilde erişim hakları atayarak davetsiz misafirlerin kuruluşunuzun içinde çalışmasını zorlaştırın. Bir saldırı gerçekleşmeden önce olağandışı etkinliği algılamak için EDR veya MDR’yi kullanın.
- Kötü amaçlı şifrelemeyi durdurun. Fidye yazılımını belirlemek için birden çok farklı algılama tekniği kullanan Malwarebytes EDR gibi Uç Nokta Algılama ve Yanıt yazılımını dağıtın.
- Tesis dışı, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri, saldırganların erişemeyeceği bir yerde, tesis dışında ve çevrimdışı tutun. Temel iş işlevlerini hızlı bir şekilde geri yükleyebildiğinizden emin olmak için bunları düzenli olarak test edin.
- Bir olay müdahale planı yazın. Bir fidye yazılımı saldırısından sonraki dönem kaotik olabilir. Bir salgını nasıl izole edeceğinizi, paydaşlarla nasıl iletişim kuracağınızı ve sistemlerinizi nasıl geri yükleyeceğinizi özetleyen bir plan yapın.
Aklınıza takılan bir sorunuz mu var veya siber korumamız hakkında daha fazla bilgi edinmek mi istiyorsunuz? Aşağıdan ücretsiz bir işletme deneme sürümü edinin.
BAŞLAMAK