Клиенты тарелок остаются в неведении, поскольку вирусы-вымогатели продолжают распространяться

Клиенты блюд все еще ищет ответы спустя две недели после того, как гигант спутникового телевидения США подвергся атаке программы-вымогателя.

В публичном документе, опубликованном 28 февраля, Dish подтвердил, что в продолжающемся сбое виновата программа-вымогатель, и предупредил, что хакеры украли данные, которые «могут» включать личную информацию клиентов, из его систем.

С тех пор Dish не предоставил существенного обновления, несмотря на то, что клиенты продолжают сталкиваться с проблемами или знают, находятся ли их личные данные под угрозой.

TechCrunch получил информацию от клиентов, у которых до сих пор нет доступа к Dish или услугам через его дочерние компании, такие как Boost Mobile. Другие говорят, что им не удалось связаться со службой поддержки клиентов Dish с момента начала инцидента две недели назад. Мы слышали от других, которые говорят, что они пострадали от фишинговых атак по электронной почте и голосу, используя неопределенность вокруг инцидента с Dish, и TechCrunch также слышал о клиентах, которые говорят, что их услуги Dish были отключены из-за текущих проблем в компании, что означает, что клиенты не могли чтобы оплатить их счет.

В заявлении, переданном TechCrunch в среду, представитель Dish Эдвард Витеча сказал, что «клиенты испытывают проблемы с доступом к нашим службам поддержки, доступом к своим счетам и осуществлением платежей». На вопрос, отключает ли Dish клиентов, Витеча добавил, что «клиенты, обслуживание которых было временно приостановлено за неуплату, получили дополнительное время, пока наши платежные системы не будут восстановлены».

Dish отказался поделиться более подробной информацией о том, к каким данным клиентов был получен доступ во время инцидента, а Витеча сообщил TechCrunch, что «эти типы расследований требуют времени». Вместо этого Wietecha поделилась почти точной копией заявления компании, которое почти не изменилось с момента его первой публикации.



TechCrunch также слышал, что влияние взлома может выйти далеко за пределы 10 миллионов клиентов Dish или около того. Бывший продавец Dish сообщил TechCrunch, что Dish хранит на своих серверах большое количество информации о клиентах, включая имена клиентов, даты рождения, адреса электронной почты, номера телефонов, номера социального страхования и информацию о кредитных картах. Этот человек сказал, что эта информация сохраняется на неопределенный срок, даже для потенциальных клиентов, которые не прошли первоначальную проверку кредитоспособности Dish.

Диш отказался от комментариев, но не стал оспаривать утверждения. Диш также не сказал, есть ли у компании техническая возможность определить, какие внутренние данные и данные клиентов, если таковые имеются, были проникнуты. Компания также отказалась сообщить, получила ли компания требование о выкупе или было ли ей известно о нем.

Неясно, когда Dish восстановит свои поврежденные системы, но, учитывая продолжающееся воздействие, путь к восстановлению будет долгим. Записи в Интернете показывают, что Dish до недавнего времени располагала собственной инфраструктурой, а затем перешла на Amazonоблачный сервис около 23 февраля — примерно во время атаки программы-вымогателя — позволяет предположить, что внутренние системы Dish могли быть серьезно затронуты атакой.

Бретт Кэллоу, эксперт по программам-вымогателям и аналитик угроз в Emsisoft, говорит TechCrunch, что это, в сочетании с тем фактом, что сбой длился так долго, «означает, что атака была серьезной и что у Dish нет простого и прямого пути к восстановлению».

Виеча из Dish сказал TechCrunch, что Dish «работает над восстановлением всех наших клиентов, что является главным приоритетом, но потребуется некоторое время, прежде чем все будет полностью восстановлено».

Также пока неизвестно, кто стоит за атакой программы-вымогателя Dish, но Bleeping Computer ранее сообщал со ссылкой на источники, что Black Basta, которую многие считают ребрендингом печально известной банды вымогателей Conti, может быть ответственна за это. Dish еще не появился на сайте утечки Black Basta, что позволяет предположить, что переговоры могут продолжаться.


Вы работаете в Дише? У вас есть дополнительная информация о кибератаке на Dish? Вы можете безопасно связаться с Carly Page по телефону +441536 853968 или по электронной почте. Вы также можете связаться с TechCrunch через SecureDrop.