يظل عملاء الطبق في الظلام مع استمرار تداعيات برامج الفدية
لا يزال عملاء Dish يبحثون عن إجابات بعد أسبوعين من تعرض عملاق القنوات الفضائية الأمريكية لهجوم من برمجيات الفدية.
في ملف عام نُشر في 28 فبراير ، أكد Dish أن برامج الفدية كانت مصدر انقطاع مستمر في الخدمة وحذر من أن المتسللين كانوا يسرقون البيانات ، والتي "قد" تتضمن معلومات شخصية للعملاء ، من أنظمتها.
لم تقدم Dish تحديثًا جوهريًا منذ ذلك الحين ، على الرغم من استمرار مواجهة العملاء للمشكلات - أو معرفة ما إذا كانت بياناتهم الشخصية في خطر.
سمعت TechCrunch عن العملاء الذين لا يزالون غير قادرين على الوصول إلى Dish أو الخدمات من خلال الشركات التابعة لها مثل Boost Mobile. يقول آخرون إنهم لم يتمكنوا من الاتصال بخدمة عملاء Dish منذ بدء الحادث قبل أسبوعين. لقد سمعنا من آخرين يقولون إنهم تأثروا بهجمات التصيد عبر البريد الإلكتروني والصوت التي تستغل حالة عدم اليقين المحيطة بحادثة Dish ، كما سمعت TechCrunch أيضًا من العملاء يقولون إن خدمات Dish الخاصة بهم معطلة. تم قطع الاتصال بسبب المشكلات المستمرة داخل الشركة ، مما يعني العملاء غير قادرين على دفع فواتيرهم.
في بيان تم تقديمه إلى TechCrunch يوم الأربعاء ، قال المتحدث باسم Dish ، إدوارد Wietecha ، إن "العملاء يواجهون صعوبة في الوصول إلى مراكز الخدمة لدينا ، والوصول إلى حساباتهم وإجراء المدفوعات." عند سؤاله عما إذا كان Dish يفصل العملاء ، أضاف Wietecha أن "العملاء الذين تم تعليق خدمتهم مؤقتًا بسبب عدم الدفع ، تم منحهم وقتًا إضافيًا حتى يتم استعادة أنظمة الدفع الخاصة بنا." p>
رفض Dish مشاركة المزيد من التفاصيل حول بيانات العميل التي تم الوصول إليها أثناء الحادث ، حيث أخبر Wietecha TechCrunch أن "هذه الأنواع من التحقيقات تستغرق وقتًا." بدلاً من ذلك ، شارك Wietecha نسخة شبه دقيقة من بيان الشركة الذي تغير بالكاد منذ نشره لأول مرة.
علمت TechCrunch أيضًا أن تأثير الاختراق قد يمتد إلى ما هو أبعد من عملاء Dish البالغ عددهم 10 ملايين تقريبًا. أخبر تاجر تجزئة سابق لـ Dish TechCrunch أن Dish يحتفظ بثروة من معلومات العملاء على خوادمه ، بما في ذلك أسماء العملاء وتواريخ الميلاد وعناوين البريد الإلكتروني وأرقام الهواتف وأرقام التأمين الاجتماعية ومعلومات بطاقة الائتمان. قال الشخص إن هذه المعلومات يتم الاحتفاظ بها إلى أجل غير مسمى ، حتى للعملاء المحتملين الذين لم يجتازوا فحص ائتمان Dish الأولي.
رفض Dish التعليق ، لكنه لم يعترض على الادعاءات. كما أن Dish لن يقول ما إذا كانت الشركة لديها القدرة التقنية على اكتشاف البيانات الداخلية وبيانات العملاء ، إن وجدت ، التي تم اختراقها. كما رفضت الشركة الإفصاح عما إذا كانت قد تلقت أو تم إخطارها بطلب فدية.
ليس من الواضح متى سيستعيد Dish أنظمته المتأثرة ، ولكن بالنظر إلى نقاط التأثير المستمرة على طريق طويل للتعافي. تُظهر سجلات الإنترنت أن Dish استضافت بنيتها التحتية الخاصة حتى وقت قريب قبل التحول إلى خدمة Amazon السحابية في حوالي 23 فبراير - في وقت قريب من هجوم رانسوم وير - مما يشير إلى أن أنظمة Dish الداخلية قد تكون قد تأثرت بشدة بالهجوم.
أخبر بريت كالو ، خبير برامج الفدية ومحلل التهديدات في Emsisoft ، TechCrunch أن هذا ، إلى جانب حقيقة أن الاضطراب قد استمر لفترة طويلة ، "يعني أن الهجوم كان كبيرًا وأن Dish ليس له مسار. سهل ومباشر للتعافي. "
صرح Wietecha من Dish لـ TechCrunch أن Dish "العمل على استعادة جميع تجارب العملاء يمثل أولوية قصوى ، ولكن الأمر سيستغرق بعض الوقت قبل استعادة الأشياء بالكامل."
ليس من الواضح أيضًا من يقف وراء هجوم Dish ransomware ، لكن Bleeping Computer قد ذكرت سابقًا ، نقلاً عن مصادر ، أن Black Basta - التي يعتقد الكثيرون أنها إعادة تسمية لعصابة Conti ransomware سيئة السمعة - قد تكون مسؤولة عن ذلك. لم يظهر الطبق بعد على موقع تسرب Black Basta ، مما يشير إلى أن المفاوضات قد تكون جارية.
تعمل في Dish؟ هل لديكم المزيد من المعلومات حول Dish cyberattack؟ يمكنك الاتصال بـ Carly Page بشكل آمن على Signal على +441536 853968 أو عبر البريد الإلكتروني. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.
لا يزال عملاء Dish يبحثون عن إجابات بعد أسبوعين من تعرض عملاق القنوات الفضائية الأمريكية لهجوم من برمجيات الفدية.
في ملف عام نُشر في 28 فبراير ، أكد Dish أن برامج الفدية كانت مصدر انقطاع مستمر في الخدمة وحذر من أن المتسللين كانوا يسرقون البيانات ، والتي "قد" تتضمن معلومات شخصية للعملاء ، من أنظمتها.
لم تقدم Dish تحديثًا جوهريًا منذ ذلك الحين ، على الرغم من استمرار مواجهة العملاء للمشكلات - أو معرفة ما إذا كانت بياناتهم الشخصية في خطر.
سمعت TechCrunch عن العملاء الذين لا يزالون غير قادرين على الوصول إلى Dish أو الخدمات من خلال الشركات التابعة لها مثل Boost Mobile. يقول آخرون إنهم لم يتمكنوا من الاتصال بخدمة عملاء Dish منذ بدء الحادث قبل أسبوعين. لقد سمعنا من آخرين يقولون إنهم تأثروا بهجمات التصيد عبر البريد الإلكتروني والصوت التي تستغل حالة عدم اليقين المحيطة بحادثة Dish ، كما سمعت TechCrunch أيضًا من العملاء يقولون إن خدمات Dish الخاصة بهم معطلة. تم قطع الاتصال بسبب المشكلات المستمرة داخل الشركة ، مما يعني العملاء غير قادرين على دفع فواتيرهم.
في بيان تم تقديمه إلى TechCrunch يوم الأربعاء ، قال المتحدث باسم Dish ، إدوارد Wietecha ، إن "العملاء يواجهون صعوبة في الوصول إلى مراكز الخدمة لدينا ، والوصول إلى حساباتهم وإجراء المدفوعات." عند سؤاله عما إذا كان Dish يفصل العملاء ، أضاف Wietecha أن "العملاء الذين تم تعليق خدمتهم مؤقتًا بسبب عدم الدفع ، تم منحهم وقتًا إضافيًا حتى يتم استعادة أنظمة الدفع الخاصة بنا." p>
رفض Dish مشاركة المزيد من التفاصيل حول بيانات العميل التي تم الوصول إليها أثناء الحادث ، حيث أخبر Wietecha TechCrunch أن "هذه الأنواع من التحقيقات تستغرق وقتًا." بدلاً من ذلك ، شارك Wietecha نسخة شبه دقيقة من بيان الشركة الذي تغير بالكاد منذ نشره لأول مرة.
علمت TechCrunch أيضًا أن تأثير الاختراق قد يمتد إلى ما هو أبعد من عملاء Dish البالغ عددهم 10 ملايين تقريبًا. أخبر تاجر تجزئة سابق لـ Dish TechCrunch أن Dish يحتفظ بثروة من معلومات العملاء على خوادمه ، بما في ذلك أسماء العملاء وتواريخ الميلاد وعناوين البريد الإلكتروني وأرقام الهواتف وأرقام التأمين الاجتماعية ومعلومات بطاقة الائتمان. قال الشخص إن هذه المعلومات يتم الاحتفاظ بها إلى أجل غير مسمى ، حتى للعملاء المحتملين الذين لم يجتازوا فحص ائتمان Dish الأولي.
رفض Dish التعليق ، لكنه لم يعترض على الادعاءات. كما أن Dish لن يقول ما إذا كانت الشركة لديها القدرة التقنية على اكتشاف البيانات الداخلية وبيانات العملاء ، إن وجدت ، التي تم اختراقها. كما رفضت الشركة الإفصاح عما إذا كانت قد تلقت أو تم إخطارها بطلب فدية.
ليس من الواضح متى سيستعيد Dish أنظمته المتأثرة ، ولكن بالنظر إلى نقاط التأثير المستمرة على طريق طويل للتعافي. تُظهر سجلات الإنترنت أن Dish استضافت بنيتها التحتية الخاصة حتى وقت قريب قبل التحول إلى خدمة Amazon السحابية في حوالي 23 فبراير - في وقت قريب من هجوم رانسوم وير - مما يشير إلى أن أنظمة Dish الداخلية قد تكون قد تأثرت بشدة بالهجوم.
أخبر بريت كالو ، خبير برامج الفدية ومحلل التهديدات في Emsisoft ، TechCrunch أن هذا ، إلى جانب حقيقة أن الاضطراب قد استمر لفترة طويلة ، "يعني أن الهجوم كان كبيرًا وأن Dish ليس له مسار. سهل ومباشر للتعافي. "
صرح Wietecha من Dish لـ TechCrunch أن Dish "العمل على استعادة جميع تجارب العملاء يمثل أولوية قصوى ، ولكن الأمر سيستغرق بعض الوقت قبل استعادة الأشياء بالكامل."
ليس من الواضح أيضًا من يقف وراء هجوم Dish ransomware ، لكن Bleeping Computer قد ذكرت سابقًا ، نقلاً عن مصادر ، أن Black Basta - التي يعتقد الكثيرون أنها إعادة تسمية لعصابة Conti ransomware سيئة السمعة - قد تكون مسؤولة عن ذلك. لم يظهر الطبق بعد على موقع تسرب Black Basta ، مما يشير إلى أن المفاوضات قد تكون جارية.
تعمل في Dish؟ هل لديكم المزيد من المعلومات حول Dish cyberattack؟ يمكنك الاتصال بـ Carly Page بشكل آمن على Signal على +441536 853968 أو عبر البريد الإلكتروني. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.
What's Your Reaction?
