انتشار شده در تاریخ 1402/03/02 - 10:45

لو رفتن اطلاعات 300 هزار نفر پس از حمله باج افزاری به دیش

بر اساس پرونده های نظارتی انجام شده توسط شرکت آمریکایی دیش (DISH) در هفته گذشته، طی یک حمله باج افزاری در ماه فوریه علیه این غول پخش ماهواره ای، اطلاعات شخصی نزدیک به 300 هزار نفر لو رفته است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت دیش تایید می کند که پس از آن که دچار اختلالات گسترده شده بود، با باج افزار مورد حمله قرار می گیرد. این حمله بر ارتباطات داخلی شرکت دیش، مراکز تماس مشتریان و وب‌سایت‌ها تأثیر می گذارد.
این شرکت هفته گذشته به تنظیم کننده ها در مین گفته بود که داده های 296,851 نفر تحت تأثیر این حادثه قرار گرفته اند و در نامه‌های اعلان سرقت که در 18 می ارسال شده بود، آنها تأیید می کنند که داده‌های شخصی از جمله شماره گواهینامه رانندگی نیز در میان این اطلاعات بوده است.
این نامه ها تایید می کنند که قطع شبکه از 23 فوریه آغاز شده و سرورهای داخلی و سیستم های فناوری اطلاعاتی شرکت را تحت تاثیر قرار داده است.
آنها شبکه داخلی خود را تعطیل می کنند، کارشناسان امنیت سایبری را استخدام می کنند و پس از اینکه متوجه شدت وضعیت می شوند، به پلیس اطلاع می دهند.
در اطلاعیه این شرکت آمده است:

ما از آن زمان به این نتیجه رسیدیم که در این حادثه به پایگاه‌های اطلاعاتی مشتریان ما دسترسی پیدا نشده است. با این حال، ما تأیید کرده‌ایم که برخی از سوابق مربوط به کارمندان و اطلاعات شخصی (همراه با اطلاعات برخی از کارمندان سابق، اعضای خانواده و تعداد محدودی از افراد دیگر) در میان داده‌های استخراج‌شده بوده است.
فرآیند مکان یابی اطلاعات شخصی در مجموعه داده استخراج شده و تطبیق آن اطلاعات با افراد به طوری که بتوانیم آنها را مطلع کنیم، پیچیده و زمان بر بود. این کار به طور عمده در 8 مه 2023 تکمیل شده است. سپس ما شروع به اطلاع رسانی به لیست افرادی کردیم که اطلاعات شخصی آنها تأیید شده است.

نامه‌ها نمی‌گویند چه اطلاعاتی به سرقت رفته است، اما پرونده‌های نظارتی در مین می‌گویند شماره‌های گواهینامه رانندگی در این سرقت، لو رفته اند.
در این نامه دو بار آمده است که شرکت دیش، «تایید برای حذف داده‌های استخراج‌شده را دریافت کرده است» که چندین کارشناس امنیت سایبری آن را به‌عنوان تأیید ضمنی مبنی بر پرداخت باج تفسیر کرده اند.
آنها همچنین می گویند:

ما در حال انجام نظارت آنلاین و اسکن دارک وب هستیم و هیچ مدرکی مبنی بر سوء استفاده از داده های استخراج شده نداریم. در این نامه آمده است که نتایج پایش شده با تأیید حذف داده‌های استخراج‌شده مطابقت دارد. به ویژه، نظارت هیچ مدرکی مبنی بر انتشار، معامله، فروش، یا سوء استفاده از اطلاعات شخصی شما نشان نداده است.

برای سال‌ها، کارشناسان امنیت سایبری بارها هشدار داده‌اند که این نوع تضمین‌ها درباره حذف داده‌ها از باج‌افزارها در بهترین حالت احتمالاتی ضعیف و در بدترین حالت دروغ‌های آشکار هستند.
شرکت دیش به افرادی که تحت تأثیر سرقت داده‌ها قرار گرفته‌اند، خدمات نظارت بر اعتبار رایگان دو سال ارائه می‌دهد.
این شرکت اکنون با یک دعوی حقوقی دسته جمعی در ارتباط با رسیدگی به این حادثه و اظهاراتی که در مورد وضعیت زمانی که برای اولین بار فاش شد، مواجه شده است.