دیش می گوید که یک باج افزار باج افزار تقریباً 300000 پرونده کارمند را به سرقت برده است

غول تلویزیون ماهواره ای ایالات متحده دیش تایید کرده است که هکرها اطلاعات شخصی تقریباً 300000 نفر را در جریان حمله باج افزار فوریه به سرقت برده اند.

در یک اخطار نقض اطلاعات که هفته گذشته به دادستان کل مین ارسال شد، دیش گفت که در حالی که پایگاه‌های اطلاعاتی مشتریان تحت تأثیر این حادثه قرار نگرفتند، هکرها در طول حمله سایبری به صدها هزار پرونده مرتبط با کارمندان دسترسی پیدا کردند. دیش که در حال حاضر حدود 16000 نفر را استخدام می کند، گفت که کارمندان سابق، اعضای خانواده کارمندان و “تعداد محدودی از افراد دیگر” تحت تأثیر این نقض قرار گرفتند.

این اخطار نقض داده‌ای که مدت‌ها منتظر آن بودیم، ماه‌ها پس از آن منتشر شد که دیش تأیید کرد که هکرها داده‌ها را از سیستم‌هایش در طول حادثه امنیت سایبری بدون افشای اینکه آیا مشتریان یا کارمندان تحت تأثیر قرار گرفته‌اند یا خیر، استخراج کرده‌اند.

اعلان نقض اطلاعات دیش تأیید می کند که هکرها به شماره گواهینامه رانندگی و سایر اشکال شناسایی نیز دسترسی داشته اند. هنگامی که TechCrunch به آن دسترسی پیدا کرد، ادوارد ویته‌چا، سخنگوی Dish از اظهار نظر یا تأیید انواع داده‌هایی که به آن‌ها دسترسی داشته‌اند، خودداری کرد.

دیش در نامه‌ای که برای آسیب‌دیدگان ارسال کرده، خاطرنشان می‌کند که «تایید دریافت کرده است که داده‌های استخراج‌شده حذف شده‌اند». غیر معمول نیست که سازمان‌های آسیب‌دیده برای محدود کردن انتشار داده‌های دزدیده شده، باج می‌پردازند، به ویژه در طرح‌های اخاذی مضاعف، که به موجب آن هکرها تهدید می‌کنند در صورت عدم پرداخت، داده‌های دزدیده شده را منتشر می‌کنند. محققان مدت‌ها متذکر شده‌اند که گروه‌های باج‌افزار همیشه آنطور که ادعا می‌شود، داده‌های سرقت شده را حذف نمی‌کنند.

مطالب جدید  ترسیم یک دوره آموزشی از طریق چشم انداز همیشه در حال تغییر اینترنت-TechCrunch

دیش همچنین هنوز به وب سایت تاریک باج افزار باج افزار Black Basta مرتبط با روسیه اضافه نشده است – که گفته می شود پشت این حمله سایبری بوده است – نشانه دیگری مبنی بر اینکه این شرکت ممکن است با مهاجمان مذاکره کرده باشد. گفته می شود که بلک باستا در پشت حمله اخیر به غول برون سپاری بریتانیایی Capita نیز بوده است.

هنگامی که از دیش پرسیده شد، سخنگوی دیش نگفت که آیا شرکت باج داده است یا خیر اما این ادعا را رد نکرد.

حادثه باج‌افزار دیش برای اولین بار در اواخر فوریه پس از شکایت مشتریان از قطعی طولانی‌مدت که مانع از دسترسی آنها به استریم‌ها، خدمات یا حساب‌هایشان شد، آشکار شد. در حالی که دیش تایید کرد که باج‌افزار عامل قطعی چند روزه بوده است، TechCrunch متوجه شد که این شرکت هم مشتریان و هم کارمندان را در مورد این حادثه و ایمنی داده‌هایشان در تاریکی نگه داشته است.