Το DISH & Boost Mobile Outage συνεχίζεται, μυρίζει σαν επίθεση Ransomware

Το DISH Network αντιμετωπίζει μια διακοπή που ξεκίνησε την περασμένη Πέμπτη, 23 Φεβρουαρίου 2023. Τώρα είναι Δευτέρα, 27. Η διακοπή συνέπεσε με την απελευθέρωση της κλήσης κερδών 4 τρίμηνο του 22ου έτους της DISH και πήρε τόσο τον παλιό όσο και τον νέο ιστότοπο Boost Mobile (boostmobile.com και my.boostmobile.com) καθώς boostinfinite.com εκτός σύνδεσης. Η κατάργηση μάλιστα τα κατάφερε αδύνατο για ορισμένες Οι υπάλληλοι του DISH να δουλέψουν. Ορισμένοι από τους ιστότοπους άλλων επωνυμιών της DISH που δεν σχετίζονται με την ασύρματη έχουν πλέον λειτουργήσει, ωστόσο, η DISH έχει δήλωσε στο Twitter ότι εξακολουθούν να υπάρχουν ζητήματα με την επεξεργασία των πληρωμών πελατών.

Οι ιστότοποι Boost Mobile από την άλλη πλευρά συνεχίζουν να είναι ένα πλήρες χάος. ο boostmobile.com Η αρχική σελίδα δείχνει τώρα τι υποτίθεται ότι υπάρχει στο my.boostmobile.com αρχική σελίδα ενώ ο ιστότοπος my.boostmobile.com λέει ότι υποβάλλεται σε συντήρηση ιστότοπου όπως και ο ιστότοπος Boost Infinite. Η αρχική σελίδα boostmobile.com όταν λειτουργεί σωστά θα πρέπει να ανακατευθύνει τους χρήστες my.boostmobile.com. Μέρη και των δύο ιστότοπων είναι κάπως λειτουργικά, καθώς ορισμένοι σύνδεσμοι σε καθεμία είναι προσβάσιμοι.

Η DISH δεν έχει δηλώσει δημόσια ποια είναι η αιτία του προβλήματος. Πολλά καταστήματα, συμπεριλαμβανομένων TechCrunch έχουν δηλώσει ότι η αιτία πιθανότατα προέρχεται από μια κυβερνοεπίθεση. Η πηγή των ισχυρισμών προέρχεται από Υπολογιστής Bleeping όπου αρκετοί υπάλληλοι της DISH είπαν στο κατάστημα ότι μια κυβερνοεπίθεση ευθύνεται για τις διακοπές.

Ενημέρωση 28/2/23 – Η DISH αναγνώρισε τελικά δημόσια ότι είχε ένα „περιστατικό ασφάλειας στον κυβερνοχώρο“ όπως αναφέρθηκε από Ελαφρύ διάβασμα. ΠΙΑΤΟ κατατεθειμένο έντυπο-8κ με την SEC να αναλύει σήμερα το περιστατικό. Η έκθεση αναφέρει ότι έχουν έρθει σε επαφή με τις υπηρεσίες επιβολής του νόμου για την επίθεση. Η DISH εξακολουθεί να μην είναι σε θέση να προσδιορίσει εάν έχουν κλαπεί οποιεσδήποτε προσωπικές αναγνωρίσιμες πληροφορίες, αλλά σημειωμένα δεδομένα έχουν ληφθεί από τα συστήματά της και „είναι πιθανό η έρευνα να αποκαλύψει ότι τα εξαγόμενα δεδομένα περιλαμβάνουν προσωπικές πληροφορίες“. Προς το παρόν, οι ιστότοποι Boost Mobile και Boost Infinite δεν έχουν ακόμη αποκατασταθεί πλήρως. Η DISH ισχυρίζεται ότι συμμετέχουν ενεργά στην αποκατάσταση των συστημάτων τους και σημειώνουν σταθερή πρόοδο σε αυτό.

Συμπτώματα επίθεσης Ransomware

PCMag αναφέρει ότι η αιτία είναι πιθανότατα μια επίθεση Ransomware. Όποιος βρισκόταν στο οικοσύστημα Garmin τα τελευταία δυόμισι χρόνια θα συμφωνούσε. Τον Ιούλιο του 2020, η ηλεκτρονική υποδομή της Garmin καταργήθηκε. Οι χρήστες της εφαρμογής γυμναστικής Garmin, όπως αυτός ο συγγραφέας, υποδέχονταν για μέρες με το μήνυμα „συντήρηση διακομιστή, ελέγξτε ξανά σύντομα“. Και ένα πιο λεπτομερές μήνυμα που σημειώνει ότι ο ιστότοπος και η εφαρμογή Garmin αντιμετώπιζαν διακοπές, όπως και το τηλεφωνικό τους κέντρο. Περίπου τέσσερις ημέρες αργότερα, η υπηρεσία άρχισε να αποκαθίσταται. Και μέρες αργότερα, η Garmin παραδέχτηκε ότι ήταν χτυπηθεί από επίθεση ransomware κοστίζει 10 εκατομμύρια δολάρια. Το πώς εκδηλώθηκε η επίθεση ransomware της Garmin είναι σχεδόν πανομοιότυπο με αυτό που συνέβη στο DISH και στις επωνυμίες του.

Ο χρόνος που χρειάστηκε το DISH για να επαναφέρει τα πάντα σε λειτουργία δείχνει πόσο σοβαρό είναι το πρόβλημα και ότι πιθανώς ο ένοχος είναι μια επίθεση ransomware. Οποιοσδήποτε άλλος τύπος διακοπής θα έπρεπε να είχε τη δυνατότητα να διορθωθεί γρήγορα. Ίσως ακόμη και μια επίθεση ransomware να μπορούσε να αντιμετωπιστεί πιο γρήγορα με ένα κατάλληλο σχέδιο για την αντιμετώπιση ενός τέτοιου συμβάντος.

Είναι άγνωστο εάν κάποια δεδομένα πελατών κλάπηκαν ως αποτέλεσμα αυτού του hack. Αλλά συχνά με το ransomware, ο σκοπός δεν είναι να κλέψουν τα δεδομένα των πελατών, αλλά να πείσουν την εταιρεία να χτυπήσει από την επίθεση να πληρώσει μια αμοιβή στον υπεύθυνο για την επίθεση. Μόλις καταβληθεί το τέλος, ο εισβολέας δίνει ένα κλειδί στο επηρεαζόμενο μέρος που του επιτρέπει να ξεκλειδώσει τα αρχεία και τα συστήματά του.