Бесплатно Экспресс-аудит сайта:

23.05.2023

Dish Network заплатила вымогателям денежный выкуп

Американская телевизионная компания Dish Network , пострадавшая от кибератаки с вымогательством в феврале, скорее всего заплатила злоумышленникам денежный выкуп. Об этом свидетельствует формулировка в письмах, отправленных сотрудникам компании.

В разосланных письмах Dish Network сообщает , что «получила подтверждение, что извлечённые данные были удалены». Такое подтверждение обычно дают только после оплаты выкупа, что означает, что Dish Network вряд ли могла получить его без уплаты.

Однако оплата выкупа не гарантирует полного удаления украденных данных. В прошлом были случаи, когда жертвы, заплатившие выкуп, подвергались дальнейшему шантажу, продаже их данных другим злоумышленникам или публикации информации на сайтах утечки.

Как сообщается, данные клиентов не пострадали от инцидента, произошедшего в феврале. Однако Dish Network обнаружила, что конфиденциальные записи и чувствительная информация текущих и бывших сотрудников (а также их семей) всё же были подвержены компрометации.

Dish Network также сообщила Генеральному прокурору штата Мэн, что в результате нарушения безопасности пострадали 296 851 человек. Среди утечки информации были имена и другие личные идентификаторы в сочетании с номерами водительских прав или удостоверений личности.

Сам факт компрометации Dish Network подтвердила в форме 8-K, поданной в Комиссию по ценным бумагам и биржам США ( SEC ) 28 февраля, но тогда не раскрыла, принадлежали ли они её сотрудникам или клиентам.

Хотя сама компания не называла конкретную группировку, ответственную за киберинцидент, достоверные источники, приближенные к Dish Network, утверждают, что это дело рук группировки Black Basta.

Как сообщается, хакеры сначала проникли в Boost Mobile, дочернюю компанию Dish Network, а уже затем в корпоративную сеть Dish. Атака произошла рано утром 23 февраля. Нападавшие получили доступ к контроллерам домена Windows компании Dish Network и зашифровали её серверы VMware ESXi , включая резервные копии. Это вызвало массовый сбой, который повлиял на работоспособность сайтов и приложений компании.

После инцидента на компанию Dish Network подали несколько коллективных исков в разных штатах. В них утверждается, что компания имеет плохую кибербезопасность и слабую IT-инфраструктуру. Впрочем, утечки и взломы сейчас происходят повсеместно, и вряд ли справедливо обвинять компанию в плохой безопасности, когда киберпреступники с каждым днём придумывают всё более изощрённые способы добычи конфиденциальных данных. От подобных киберинцидентов сейчас мало кто по-настоящему застрахован.