米国の衛星テレビ プロバイダーである Dish は、ランサムウェアが進行中の機能停止の原因であることを確認し、侵入者がそのシステムからデータを盗み出したと警告しました。
先週の木曜日に始まり、月曜日に Dish によって確認された数日間の停止は、同社の Sling TV ストリーミングおよびワイヤレス サービスとともに、Dish のメイン Web サイト、アプリ、顧客サポート システムに影響を与えています。
今、 公開出願 火曜日に公開され、最初に発見された ビープ音を鳴らすコンピューター、ディッシュは、「停止はサイバーセキュリティインシデントによるものであると判断し、適切な法執行機関に通知した」と述べた. ディッシュ氏は当初、機能停止の原因を「内部システムの問題」にあると考えていました。
同社はさらに、この提出は「ランサムウェア攻撃を封じ込め、評価し、修正する能力と、企業の従業員、顧客、事業、運営、または財務結果に対するランサムウェア攻撃の影響に関する」期待に関連していると述べています。
ディッシュ氏は提出書類の中で、攻撃者が同社の IT システムから「特定のデータ」を抽出したと述べ、このデータには個人情報が含まれる可能性があることを指摘しました。 この個人情報がディッシュの従業員、顧客、またはその両方に属しているかどうかは不明であり、データ盗難の規模は不明のままです. Dish には、ストリーミング、衛星テレビ、その他のサービス全体で約 1,000 万人の顧客がいます。
Dish の広報担当 Edward Wietecha は、TechCrunch の質問にすぐには答えなかった。
組織は、「この事件の影響の評価が進行中」である間、そのディッシュ、スリング、ワイヤレスおよびデータネットワークは「運用を続けている」と主張しています。 とは言うものの、TechCrunch は複数の Dish 顧客から、先週の木曜日以降、テレビ サービスを利用していないと聞いている。 ディッシュネットワークの Webサイト もまだ影響を受けています。
ディッシュはまた、火曜日のファイリングで、事件の結果として、社内コミュニケーション、顧客コールセンター、および社内サイトがオフラインのままであると述べました. 従業員は、Dish が発行したデバイスや企業の VPN にログインしないように言われ、事実上それらが機能しなくなったと報告しています。
ある従業員は TechCrunch に、この事件についてスタッフは秘密にされており、いつ仕事に戻れるかは知らされていないと語った.
誰が侵害の背後にいるかは不明であり、攻撃は主要なランサムウェア グループによってまだ主張されていません。 しかし、 ビープ音を鳴らすコンピューター 情報源を引用して、Black Basta ランサムウェア ギャングが攻撃の背後にあり、最初に Boost Mobile を侵害し、次に Dish の企業ネットワークを侵害したと報告しています。
株式会社ディッシュで働いていますか? Dish のサイバー攻撃について詳しい情報はありますか? Carly Page には Signal (+441536 853968) または電子メールで安全に連絡できます。 SecureDrop 経由で TechCrunch に連絡することもできます。