画像: コーディ ローガン / CC BY-SA 4.0
衛星放送プロバイダーでテレビ大手の Dish Network は、金曜日に始まった数日間にわたるネットワークとサービスの停止の原因がランサムウェア攻撃であることを最終的に確認しました。
報告されているように、この広範囲にわたる停止は、Dish.com、Dish Anywhere アプリ、Boost Mobile (Dish Wireless が所有する子会社)、および Dish Network が所有および運営するその他の Web サイトおよびネットワークに影響を与えました。顧客はまた、同社のコール センターの電話番号に連絡が取れなかったと報告しています。
本日、Dish Network は、米国証券取引委員会 (SEC) に提出された8-K フォームで、「停止はサイバーセキュリティ インシデントによるものであると判断し、適切な法執行機関に通知した」と述べました。
同社は、提出された情報は「ランサムウェア攻撃を封じ込め、評価し、修正する能力、およびランサムウェア攻撃が会社の従業員、顧客、事業、運営、または財務結果に与える影響に関する期待」に関連していると付け加えました。
Dish Network はまた、攻撃者が侵害されたシステムから個人情報を盗んだことを確認しましたが、それが従業員、顧客、またはその両方のものであるかについては言及していませんでした.
「2023 年 2 月 27 日、会社は、この事件の一環として会社の IT システムから特定のデータが抽出されたことに気づきました。調査により、抽出されたデータに個人情報が含まれていることが明らかになる可能性があります」と同社は付け加えました。
Dish Network の Web サイトは依然として停止の影響を受けており、部分的にしか機能していません。同社は、ホームページの上部に「システムの問題が発生しており、チームが解決に向けて懸命に取り組んでいます」というメッセージを目立つように表示しています。
残念なことに、Dish Network の従業員は、会社が何が起こっているのかについてほとんど情報を共有していないため、秘密にされていると語っています。
これは、ランサムウェア攻撃に対する進行中の調査が原因である可能性がありますが、Dish Network は、「サイバーセキュリティの専門家と外部アドバイザーのサービス」を採用し、関連する法執行機関に攻撃について通知すること以外の詳細をまだ共有していません.
VMware ESXi サーバーを標的にしたとされる攻撃
Dish Network は事件の背後にいるランサムウェア ギャングの名前を挙げていませんが、情報筋によると、Black Basta ランサムウェア オペレーションが攻撃の背後にあり、最初に Boost Mobile に侵入し、次に Dish の企業ネットワークに侵入しました。
さらに、複数の情報筋によると、攻撃は 2 月 23 日の早朝に発生し、攻撃者は同社の Windows ドメイン コントローラーを侵害し、VMware ESXi サーバーとバックアップを暗号化しました。
この情報を独自に確認することはできず、攻撃の責任を主張するランサムウェア ギャングはいません。
Dish Network は、停止とその背後にあるランサムウェア攻撃に関する詳細を要求する複数の電子メールにまだ返信していません.
Comments