Dish Network ahora ha confirmado que el incidente de ciberseguridad que sufrió a principios de esta semana fue, de hecho, un ataque de ransomware.
Después de describir inicialmente la interrupción como un «problema de sistemas internos» y un «problema de VPN», la nueva presentación pública ante la SEC arroja más luz sobre el incidente.
En la presentación, el gigante de la televisión dijo que la interrupción se debió «a un incidente de seguridad cibernética y notificó a las autoridades policiales correspondientes», y continúa describiendo las expectativas «con respecto a su capacidad para contener, evaluar y remediar el ataque de ransomware y el impacto del ataque de ransomware a los empleados, clientes, negocios, operaciones o resultados financieros de la corporación”.
Datos del plato robados
La presentación también dice que los actores de la amenaza robaron «ciertos datos» de la empresa, posiblemente incluida información personal. Sin embargo, Dish no especificó si la información pertenece a sus clientes, clientes corporativos, empleados o una combinación. Tampoco especificó la cantidad de datos que robaron los piratas informáticos.
La notificación sobre el incidente aún está visible en el sitio web de Dish, y si bien asegura que Dish, Sling y las redes inalámbricas y de datos “siguen operativas”, el medio informó cómo al menos algunos de sus clientes no podían usar el servicio de TV desde el pasado jueves. .
Los centros de llamadas de clientes, así como los sitios internos, aún están fuera de línea. Se les dijo a los empleados que no iniciaran sesión en las VPN y los servicios corporativos, lo que significa que no pueden trabajar. En el momento de la publicación, aún se desconocía cuándo volverían a trabajar los empleados de Dish.
Un grupo de ransomware aún no se responsabiliza por el ataque ni ofrece ningún dato para subasta o venta. Esto también podría significar que los atacantes están negociando actualmente su demanda de rescate, o simplemente están esperando que se agote el tiempo de demanda antes de publicar su botín en línea.
Si bien es imposible confirmar la identidad (se abre en una pestaña nueva) del grupo detrás del ataque en este punto, BleepingComputer (se abre en una pestaña nueva) ha dicho que sus fuentes le dijeron que fue Black Basta quien interrumpió los servicios de Dish.
Vía: TechCrunch (se abre en una pestaña nueva)