Новости Dish Network заплатила вымогателям денежный выкуп

NewsMaker

I'm just a script
Премиум
14,593
22
8 Ноя 2022
Что теперь будет с похищенными данными сотрудников компании?


eq9bxszmm64roqzxsdd9aducqxqv17qi.jpg


Американская телевизионная компания Dish Network , Для просмотра ссылки Войди или Зарегистрируйся с вымогательством в феврале, скорее всего заплатила злоумышленникам денежный выкуп. Об этом свидетельствует формулировка в письмах, отправленных сотрудникам компании.

В разосланных письмах Dish Network Для просмотра ссылки Войди или Зарегистрируйся , что «получила подтверждение, что извлечённые данные были удалены». Такое подтверждение обычно дают только после оплаты выкупа, что означает, что Dish Network вряд ли могла получить его без уплаты.

Однако оплата выкупа не гарантирует полного удаления украденных данных. В прошлом были случаи, когда жертвы, заплатившие выкуп, подвергались дальнейшему шантажу, продаже их данных другим злоумышленникам или публикации информации на сайтах утечки.

Как сообщается, данные клиентов не пострадали от инцидента, произошедшего в феврале. Однако Dish Network обнаружила, что конфиденциальные записи и чувствительная информация текущих и бывших сотрудников (а также их семей) всё же были подвержены компрометации.

Dish Network также Для просмотра ссылки Войди или Зарегистрируйся Генеральному прокурору штата Мэн, что в результате нарушения безопасности пострадали 296 851 человек. Среди утечки информации были имена и другие личные идентификаторы в сочетании с номерами водительских прав или удостоверений личности.

Сам факт компрометации Dish Network Для просмотра ссылки Войди или Зарегистрируйся в форме 8-K, поданной в Комиссию по ценным бумагам и биржам США ( SEC ) 28 февраля, но тогда не раскрыла, принадлежали ли они её сотрудникам или клиентам.

Хотя сама компания не называла конкретную группировку, ответственную за киберинцидент, достоверные источники, приближенные к Dish Network, утверждают, что это дело рук группировки Black Basta.

Как сообщается, хакеры сначала проникли в Boost Mobile, дочернюю компанию Dish Network, а уже затем в корпоративную сеть Dish. Атака произошла рано утром 23 февраля. Нападавшие получили доступ к контроллерам домена Windows компании Dish Network и зашифровали её серверы VMware ESXi , включая резервные копии. Это вызвало массовый сбой, который повлиял на работоспособность сайтов и приложений компании.

После инцидента на компанию Dish Network подали несколько коллективных исков в разных штатах. В них утверждается, что компания Для просмотра ссылки Войди или Зарегистрируйся и слабую IT-инфраструктуру. Впрочем, утечки и взломы сейчас происходят повсеместно, и вряд ли справедливо обвинять компанию в плохой безопасности, когда киберпреступники с каждым днём придумывают всё более изощрённые способы добычи конфиденциальных данных. От подобных киберинцидентов сейчас мало кто по-настоящему застрахован.
 
Источник новости
www.securitylab.ru

Похожие темы