.
A Dish Network admitiu que um incidente de segurança cibernética em fevereiro e uma interrupção de vários dias associada levaram à extração de dados de quase 300.000 pessoas, ao mesmo tempo em que parece admitir indiretamente que pode ter pago cibercriminosos para excluir esses dados.
Os clientes da Dish podem ficar tranquilos, no mínimo, já que a empresa disse em uma amostra de carta postada no site de notificação de violação do procurador-geral do Maine, que os bancos de dados de clientes não foram acessados e os dados roubados pertenciam a funcionários antigos e atuais, seus familiares “e um número limitado de outros indivíduos” que a Dish não t especificar.
A empresa de TV via satélite também não disse que tipo de informação pessoal foi roubada de 296.851 funcionários no ataque, além de carteiras de motorista e números de carteira de identidade de não motorista.
Dish tem estado geralmente quieto sobre o ataque desde final de fevereiroao admitir que houve um incidente, entrou com uma ação forma com a Comissão de Valores Mobiliários para notificá-la sobre a violação e admitiu que alguns dados internos foram roubados sem confirmar o que eram ou de onde.
Dish nunca declarou publicamente que o ataque foi causado por ransomware, embora fontes internas que contataram Strong The One, relatou que o ransomware estava envolvido. A Dish também fez menção ao ransomware em seu arquivamento na SEC.
Relatórios de fevereiro citando fontes internas do Dish reivindicam o Black Basta gangue ransomware estava por trás da invasão em Dish, e em seu modelo de carta [PDF] notificando os indivíduos afetados sobre o incidente, a empresa procurou tranquilizar os destinatários de que não há evidências de que os dados extraídos tenham sido mal utilizados e que acredita que os dados foram excluídos.
Er, quem confirmou isso de novo?
“Recebemos a confirmação de que os dados extraídos foram excluídos”, disse Dish, acrescentando que está monitorando a dark web e os fóruns criminais em busca de sinais de que os dados estão disponíveis online. “Os resultados do monitoramento são consistentes com a confirmação de que os dados extraídos foram excluídos”, acrescentou.
Isso, como apontou o analista de segurança da Emsisoft, Brett Callow, pode ser interpretado como uma admissão de que a Dish pagou qualquer resgate exigido porque “criminosos cibernéticos totalmente não confiáveis nos garantiram que os dados seriam excluídos se pagássemos o resgate”, Callow tuitou.
Como vários pesquisadores e publicações de segurança têm apontou desde que o ransomware se tornou a moda no crime cibernético, não há absolutamente nenhuma razão para acreditar que um agente de ameaça seguirá suas reivindicações de não reter ou eventualmente vazar dados.
A Dish disse que está oferecendo dois anos gratuitos de monitoramento de crédito de uma única agência para os afetados, mas com um prazo de inscrição de 31 de agosto.
Ainda temos muitas perguntas para o Dish, que não nos respondeu, e atualizaremos esta história se tivermos uma resposta. ®
.
