Η Dish Network, ένας εξέχων πάροχος δορυφορικών εκπομπών και τηλεοπτικών υπηρεσιών, αποκάλυψε πρόσφατα ότι η εκτεταμένη διακοπή δικτύου και υπηρεσιών την Παρασκευή οφειλόταν σε επίθεση ransomware.
Σύμφωνα με το BleepingComputer, η διακοπή είχε εκτεταμένες επιπτώσεις στο Dish.com, την Boost Mobile (θυγατρική εταιρεία που ανήκει στην Dish Wireless) και άλλα δίκτυα που διαχειρίζεται η Dish Network, καθώς και την εφαρμογή Anywhere. Και όχι μόνο αυτό, οι πελάτες σημείωσαν επίσης πώς δεν μπορούσαν να επικοινωνήσουν χρησιμοποιώντας τους αριθμούς τηλεφώνου του τηλεφωνικού κέντρου της εταιρείας – τονίζοντας πόσο σοβαρή ήταν αυτή η διακοπή.
Δείτε επίσης: Οι οικονομικές πιέσεις αυξάνουν τους cybersecurity κινδύνους
Αρχικά, η Dish Network απέδωσε τη διακοπή του δικτύου και της υπηρεσίας σε προβλήματα με το VPN, αναφέρει το The Verge. Ωστόσο, η ανάλυση ενός εσωτερικού σημειώματος της Dish αποκάλυψε ότι ένας “γνωστός απειλητικός παράγοντας” ήταν στην πραγματικότητα υπεύθυνος για το περιστατικό.
Σήμερα, η Dish Network αποκάλυψε σε έντυπο 8-K που απέστειλε στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC) ότι η πρόσφατη διακοπή λειτουργίας της προκλήθηκε από περιστατικό κυβερνοασφάλειας και ότι ανέφερε το περιστατικό αυτό στις αρμόδιες υπηρεσίες επιβολής του νόμου.
Η εταιρεία επιβεβαίωσε ότι τα έγγραφα καλύπτουν τις προοπτικές τους σχετικά με τη διαχείριση, την αξιολόγηση και τη διόρθωση τυχόν συνεπειών της επίθεσης ransomware για τους υπαλλήλους, τους πελάτες, τις επιχειρήσεις ή τα οικονομικά.
Η Dish Network επιβεβαίωσε ότι κακόβουλοι φορείς έχουν αποκτήσει με επιτυχία πρόσβαση στα συστήματά της, αποκτώντας ενδεχομένως προσωπικές πληροφορίες είτε εργαζομένων είτε πελατών. Ωστόσο, δεν δόθηκαν λεπτομέρειες σχετικά με το ποια ομάδα πραγματοποιήσε την επίθεση.
Δείτε επίσης: Το νέο Exfiltrator-22 kit συνδέεται με το LockBit ransomware
Ο ιστότοπος της Dish Network έχει υποστεί διακοπή λειτουργίας, με αποτέλεσμα τη μερική λειτουργία του. Ένα banner στην κορυφή της αρχικής σελίδας διακηρύσσει ένα “πρόβλημα συστήματος” και οι τεχνικοί εργάζονται ενεργά για την αποκατάστασή του το συντομότερο δυνατό.
Παρά τη συνεχιζόμενη έρευνα σχετικά με αυτό το περιστατικό ransomware, η Dish Network δεν έχει παράσχει ακόμη περισσότερες λεπτομέρειες σχετικά με την πρόοδό της. Το μόνο που έχουν μοιραστεί είναι ότι προσέλαβαν “τις υπηρεσίες εμπειρογνωμόνων κυβερνοασφάλειας και εξωτερικών συμβούλων”, καθώς και ότι ενημέρωσαν τις αρμόδιες υπηρεσίες επιβολής του νόμου σχετικά με την επίθεση.
Δείτε επίσης: Ο νέος decryptor MortalKombat ransomware ανακτά τα αρχεία σας δωρεάν
Επίθεση σε φερόμενους στοχευμένους διακομιστές VMware ESXi
Παρά την άρνηση της Dish Network να αποκαλύψει τη συμμορία ransomware πίσω από την επίθεση, πηγές μοιράστηκαν με το BleepingComputer ότι υπεύθυνη ήταν η Black Basta, πρώτα παραβιάζοντας το Boost Mobile και μετά το εταιρικό δίκτυο Dish.
Σύμφωνα με πολλαπλές πηγές, η επίθεση πραγματοποιήθηκε νωρίς το πρωί της 23ης Φεβρουαρίου. Οι χάκερ παραβίασαν τους domain controllers των Windows και στη συνέχεια προχώρησαν στην κρυπτογράφηση των server VMware ESXi καθώς και των αντιγράφων ασφαλείας τους.
Πηγή πληροφοριών: bleepingcomputer.com
