图片:Cody Logan / CC BY-SA 4.0
卫星广播提供商和电视巨头 Dish Network 最终证实,勒索软件攻击是导致周五开始的多日网络和服务中断的原因。
正如 BleepingComputer 报道的那样,这次大范围的中断影响了 Dish.com、Dish Anywhere 应用程序、Boost Mobile(Dish Wireless 旗下的子公司)以及 Dish Network 拥有和运营的其他网站和网络。 客户还报告说公司的呼叫中心电话号码无法接通。
据 The Verge 称,Dish Network 首先将网络和服务中断归咎于 VPN 问题。 然而,正如 BleepingComputer 最先报道的那样,我们看到了一份发给 Dish 员工的内部备忘录指出,中断“是由外部坏人造成的,这是一个已知的威胁代理人。”
今天,Dish Network 在向美国证券交易委员会 (SEC) 提交的一份 8-K 表格中表示,它“确定中断是由于网络安全事件造成的,并通知了相应的执法机构。”
该公司补充说,提交的信息与其“对其遏制、评估和补救勒索软件攻击的能力以及勒索软件攻击对公司员工、客户、业务、运营或财务结果的影响的预期”有关。
Dish Network 还证实,威胁行为者从其受感染的系统中窃取了数据(可能包含个人信息),但没有提及这些数据是属于其员工、客户还是两者。
“2023 年 2 月 27 日,公司了解到作为此事件的一部分,某些数据从公司的 IT 系统中提取。调查可能会发现提取的数据包括个人信息,”该公司补充说。
Dish Network 的网站仍然受到中断的影响,只能部分运行,公司在主页顶部突出显示“我们遇到系统问题,我们的团队正在努力解决”消息。
不幸的是,Dish Network 的员工告诉 BleepingComputer,他们一直被蒙在鼓里,公司几乎没有分享正在发生的事情的信息。
虽然这可能是由于对勒索软件攻击的持续调查所致,但 Dish Network 除了聘请“网络安全专家和外部顾问的服务”并就此次攻击通知相关执法机构外,尚未透露更多细节。
据称攻击目标是 VMware ESXi 服务器
尽管 Dish Network 没有指出事件背后的勒索软件团伙,但消息人士告诉 BleepingComputer,Black Basta 勒索软件行动是这次攻击的幕后黑手,首先破坏了 Boost Mobile,然后破坏了 Dish 公司网络。
此外,多位消息人士告诉 BleepingComputer,攻击发生在 2 月 23 日凌晨,攻击者破坏了该公司的 Windows 域控制器,然后加密了 VMware ESXi 服务器和备份。
BleepingComputer 无法独立确认此信息,也没有勒索软件团伙声称对此次攻击负责。
Dish Network 尚未回复多封电子邮件,要求提供有关中断及其背后的勒索软件攻击的更多详细信息。
如若转载,请注明出处:https://www.ozabc.com/it/535149.html