ΑρχικήSecurityΗ Dish Network πιθανότατα πλήρωσε τα λύτρα μετά την πρόσφατη επίθεση ransomware

Η Dish Network πιθανότατα πλήρωσε τα λύτρα μετά την πρόσφατη επίθεση ransomware

Η Dish Network, ένας αμερικανικός τηλεοπτικός πάροχος, πιθανότατα πλήρωσε λύτρα αφού δέχθηκε επίθεση ransomware τον Φεβρουάριο, με βάση τη διατύπωση που χρησιμοποιήθηκε στις επιστολές κοινοποίησης παραβίασης δεδομένων που στάλθηκαν στους επηρεαζόμενους υπαλλήλους.

Dish Network

Αν και δεν επιβεβαίωσε άμεσα ότι είχε πληρώσει, η Dish υπονόησε κάτι τέτοιο λέγοντας ότι “έλαβε επιβεβαίωση ότι τα εξαχθέντα δεδομένα είχαν διαγραφεί”.

Οι συμμορίες ransomware διαγράφουν δεδομένα ή παρέχουν κλειδί αποκρυπτογράφησης μόνο μετά την καταβολή λύτρων, πράγμα που σημαίνει ότι είναι εξαιρετικά απίθανο να έχει λάβει η Dish επιβεβαίωση ότι τα κλεμμένα δεδομένα διαγράφηκαν χωρίς να πληρώσει.

Ακόμα και αν οι αρχές επιβολής του νόμου ήταν σε θέση να υποκλέψουν τον διακομιστή που φιλοξενεί τα δεδομένα, δεν θα υπήρχε τρόπος να γνωρίζουν ότι ένα αντίγραφο των δεδομένων δεν είχε επίσης αποθηκευτεί αλλού από τους φορείς της απειλής χωρίς την καταβολή λύτρων.

Δυστυχώς, η καταβολή λύτρων δεν εγγυάται την πλήρη διαγραφή των κλεμμένων δεδομένων. Προηγούμενα περιστατικά έχουν δείξει ότι τα θύματα που πλήρωσαν λύτρα υποβλήθηκαν στη συνέχεια σε περαιτέρω εκβιασμούς εβδομάδες αργότερα, τα δεδομένα τους πωλήθηκαν σε άλλους απειλητικούς φορείς ή διέρρευσαν σε ιστότοπους διαρροής δεδομένων.

Το BleepingComputer επικοινώνησε με εκπρόσωπο της Dish Network για να επιβεβαιώσει αν έχουν καταβληθεί τα λύτρα, αλλά δεν υπήρξε άμεση απάντηση.

Δεν επηρεάστηκαν δεδομένα πελατών στο συμβάν

Η εταιρεία αποκάλυψε επίσης στις επιστολές ειδοποίησης ότι οι πληροφορίες των πελατών δεν τέθηκαν σε κίνδυνο κατά τη διάρκεια της επίθεσης ransomware που έπληξε το δίκτυό της τον Φεβρουάριο.

Ωστόσο, η Dish ανακάλυψε ότι εμπιστευτικά αρχεία και ευαίσθητες πληροφορίες που ανήκαν σε νυν και πρώην υπαλλήλους, καθώς και στις οικογένειές τους, είχαν εκτεθεί κατά τη διάρκεια της παραβίασης.

Η Dish ενημέρωσε επίσης το Γραφείο του Γενικού Εισαγγελέα του Μέιν ότι η παραβίαση των δεδομένων επηρέασε 296.851 άτομα, με τις εκτεθειμένες πληροφορίες να περιλαμβάνουν ονόματα και άλλα προσωπικά στοιχεία αναγνώρισης σε συνδυασμό με αριθμούς αδειών οδήγησης.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS