غول تلویزیون ماهواره ای ایالات متحده دیش تایید کرده است که هکرها اطلاعات شخصی تقریباً 300000 نفر را در جریان حمله باج افزار فوریه به سرقت برده اند.
در یک اخطار نقض اطلاعات که هفته گذشته به دادستان کل مین ارسال شد، دیش گفت که در حالی که پایگاههای اطلاعاتی مشتریان تحت تأثیر این حادثه قرار نگرفتند، هکرها در طول حمله سایبری به صدها هزار پرونده مرتبط با کارمندان دسترسی پیدا کردند. دیش که در حال حاضر حدود 16000 نفر را استخدام می کند، گفت که کارمندان سابق، اعضای خانواده کارمندان و “تعداد محدودی از افراد دیگر” تحت تأثیر این نقض قرار گرفتند.
این اخطار نقض دادهای که مدتها منتظر آن بودیم، ماهها پس از آن منتشر شد که دیش تأیید کرد که هکرها دادهها را از سیستمهایش در طول حادثه امنیت سایبری بدون افشای اینکه آیا مشتریان یا کارمندان تحت تأثیر قرار گرفتهاند یا خیر، استخراج کردهاند.
اعلان نقض اطلاعات دیش تأیید می کند که هکرها به شماره گواهینامه رانندگی و سایر اشکال شناسایی نیز دسترسی داشته اند. هنگامی که TechCrunch به آن دسترسی پیدا کرد، ادوارد ویتهچا، سخنگوی Dish از اظهار نظر یا تأیید انواع دادههایی که به آنها دسترسی داشتهاند، خودداری کرد.
دیش در نامهای که برای آسیبدیدگان ارسال کرده، خاطرنشان میکند که «تایید دریافت کرده است که دادههای استخراجشده حذف شدهاند». غیر معمول نیست که سازمانهای آسیبدیده برای محدود کردن انتشار دادههای دزدیده شده، باج میپردازند، به ویژه در طرحهای اخاذی مضاعف، که به موجب آن هکرها تهدید میکنند در صورت عدم پرداخت، دادههای دزدیده شده را منتشر میکنند. محققان مدتها متذکر شدهاند که گروههای باجافزار همیشه آنطور که ادعا میشود، دادههای سرقت شده را حذف نمیکنند.
دیش همچنین هنوز به وب سایت تاریک باج افزار باج افزار Black Basta مرتبط با روسیه اضافه نشده است – که گفته می شود پشت این حمله سایبری بوده است – نشانه دیگری مبنی بر اینکه این شرکت ممکن است با مهاجمان مذاکره کرده باشد. گفته می شود که بلک باستا در پشت حمله اخیر به غول برون سپاری بریتانیایی Capita نیز بوده است.
هنگامی که از دیش پرسیده شد، سخنگوی دیش نگفت که آیا شرکت باج داده است یا خیر اما این ادعا را رد نکرد.
حادثه باجافزار دیش برای اولین بار در اواخر فوریه پس از شکایت مشتریان از قطعی طولانیمدت که مانع از دسترسی آنها به استریمها، خدمات یا حسابهایشان شد، آشکار شد. در حالی که دیش تایید کرد که باجافزار عامل قطعی چند روزه بوده است، TechCrunch متوجه شد که این شرکت هم مشتریان و هم کارمندان را در مورد این حادثه و ایمنی دادههایشان در تاریکی نگه داشته است.