美国卫星电视提供商 Dish 证实,勒索软件是持续中断的罪魁祸首,并警告说入侵者从其系统中窃取了数据。
上周四开始并于周一由 Dish 确认的多日中断正在影响 Dish 的主要网站、应用程序和客户支持系统,以及该公司的 Sling TV 流媒体和无线服务。
现在,在周二发布的一份由Bleeping Computer首次发现的公开文件中,Dish 表示它“已确定中断是由于网络安全事件造成的,并通知了相关的执法机构。” Dish 最初将中断归咎于“内部系统问题”。
该公司继续表示,该文件涉及“对其遏制、评估和补救勒索软件攻击的能力以及勒索软件攻击对公司员工、客户、业务、运营或财务结果的影响”的预期。
Dish 在文件中表示,攻击者从其 IT 系统中提取了“某些数据”,并指出这些数据可能包括个人信息。目前尚不清楚这些个人信息是否属于 Dish 员工、客户或两者,数据盗窃的规模也不清楚。 Dish 在其流媒体、卫星电视和其他服务中拥有约 1000 万客户。
Dish 发言人 Edward Wietacha 没有立即回应 TechCrunch 的问题。
该组织声称,虽然其“正在评估这一事件的影响”,但其 Dish、Sling 以及无线和数据网络“仍在运行”。也就是说,TechCrunch 从多个 Dish 客户那里听说,自上周四以来,他们就没有电视服务了。 Dish Network 的网站也仍然受到影响。
Dish 在周二的文件中还表示,由于该事件,其内部通信、客户呼叫中心和内部网站仍处于离线状态。员工报告说,他们被告知不要登录 Dish 发布的设备或公司 VPN,这实际上阻止了他们的工作。
一名员工告诉 TechCrunch,员工对这起事件一无所知,也不知道他们何时可以重返工作岗位。
目前尚不清楚谁是这次攻击的幕后黑手,而且目前还没有任何主要的勒索软件组织声称发起了这次攻击。然而, Bleeping Computer援引消息来源称,Black Basta 勒索软件团伙是这次攻击的幕后黑手,首先破坏了 Boost Mobile,然后破坏了 Dish 公司网络。
你在 Dish 工作吗?你有关于 Dish 网络攻击的更多信息吗?您可以拨打 +441536 853968 或通过电子邮件通过 Signal 安全地联系 Carly Page。您还可以通过SecureDrop联系 TechCrunch。
Dish 确认勒索软件攻击允许黑客窃取个人数据作者: Carly Page最初发表于TechCrunch
原文: https://techcrunch.com/2023/02/28/dish-cyberattack-personal-data-theft/