米国の衛星テレビ大手ディッシュは、2月のランサムウェア攻撃でハッカーが約30万人の個人情報を盗んだことを認めた。
で データ侵害の通知 ディッシュ氏は先週メイン州司法長官に提出した文書で、顧客データベースは今回の事件による影響を受けなかったものの、サイバー攻撃中にハッカーが数十万件の従業員関連記録にアクセスしたと述べた。 現在約1万6000人の従業員を抱えるディッシュは、元従業員、従業員の家族、および「その他の限られた数の個人」がこの侵害の影響を受けたと述べた。
この待望のデータ侵害の通知は、顧客や従業員が影響を受けたかどうかを明らかにすることなく、サイバーセキュリティインシデント中にハッカーが同社のシステムからデータを窃取したことをディッシュが確認した数カ月後に発表された。
ディッシュのデータ侵害通知は、ハッカーが運転免許証番号やその他の身分証明書にもアクセスしたことを裏付けています。 TechCrunchの取材に対し、ディッシュの広報担当者エドワード・ウィーテカ氏は、どのような種類のデータがアクセスされたのかについてコメントや確認を拒否した。
ディッシュは影響を受けた人々に送った書簡の中で、「抽出されたデータが削除されたという確認を受け取った」と述べている。 影響を受けた組織が、盗まれたデータの拡散を制限するために身代金を支払うことは珍しいことではなく、特に二重恐喝スキームでは、支払いが行われなければ盗まれたデータを公開するとハッカーが脅迫します。 研究者らは、ランサムウェア犯罪集団が主張通りに盗んだデータを必ずしも削除するとは限らないことに長い間注目してきた。
また、サイバー攻撃の背後にいるとされるロシア関連のランサムウェア集団「Black Basta」のダークウェブリークサイトにもディッシュはまだ追加されておらず、同社が攻撃者と交渉した可能性があるもう一つの兆候である。 ブラック・バスタは、英国のアウトソーシング大手キャピタに対する最近の攻撃にも関与していると言われている。
ディッシュの広報担当者は尋ねると、同社が身代金を支払ったかどうかについては明言しなかったが、その請求には異議を唱えなかった。
ディッシュのランサムウェア事件は、ストリーム、サービス、アカウントにアクセスできなくなる長期にわたる停止について顧客が苦情を申し立てた後、2月下旬に初めて明るみに出た。 ディッシュ氏は数日後、ランサムウェアが数日にわたるサービス停止の原因であることを認めたが、TechCrunchは、同社が顧客と従業員の両方にこの事件とデータの安全性について秘密にしていたことを知った。