Gã khổng lồ truyền hình vệ tinh Dish Network vừa bị tấn công mạng đánh cắp dữ liệu khiến các trang web, ứng dụng và nhiều dịch vụ khác của hãng ngừng hoạt động trong nhiều ngày.
Sự cố ngừng hoạt động ảnh hưởng đến Dish.com, ứng dụng Dish Anywhere, Boost Mobile (một công ty con thuộc sở hữu của Dish Wireless) cũng như các trang web và mạng khác do Dish Network sở hữu và điều hành.
Dish Network đã xác nhận về sự việc trong hồ sơ gửi lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) rằng đó là một cuộc tấn công mạng, cụ thể là một cuộc tấn công ransomware.
Dish Network cho biết, tin tặc đã đánh cắp dữ liệu từ các hệ thống bị xâm nhập của họ, có khả năng chứa thông tin cá nhân, nhưng không đề cập đến việc dữ liệu đó thuộc về nhân viên, khách hàng hay cả hai.
Theo BleepingComputer, tin tặc đã xâm phạm bộ điều khiển Windows domain của Dish Network sau đó mã hóa các bản sao lưu và máy chủ VMware ESXi. Nhóm ransomware Black Basta có thể đã đứng sau vụ tấn công này. Black Basta hiện đang hoạt động rất tích cực, có liên quan đến một nhóm tội phạm mạng nổi tiếng của Nga có tên là FIN7.
Nguồn: BleepingComputer, Securityweek