A Dish Network, fornecedora americana de televisão, provavelmente pagou um resgate após sofrer um ataque de ransomware em fevereiro, com base na redação usada nas cartas de notificação de violação de dados enviadas aos funcionários afetados.
Embora não tenha confirmado diretamente o pagamento, a Dish deu a entender que o fez, ao dizer que "recebeu confirmação de que os dados extraídos foram deletados".
Grupos de ransomware só deletam dados ou fornecem uma chave de descriptografia após o pagamento de um resgate, o que torna altamente improvável que a Dish possa receber a confirmação de que os dados roubados foram deletados sem pagar.
Infelizmente, o pagamento de um resgate não garante a exclusão completa dos dados roubados.
A Dish informou que os dados do cliente não foram comprometidos durante o ataque de ransomware que atingiu sua rede em fevereiro, mas descobriu que registros confidenciais e informações sensíveis de funcionários atuais e antigos (e suas famílias) foram expostos durante a violação.
A Dish também informou ao Escritório do Procurador-Geral do Maine que a violação de dados afetou 296.851 indivíduos, com informações expostas, incluindo nome e outros identificadores pessoais em combinação com números de carteira de motorista ou números de identificação não motorista.
A Dish Network ainda não respondeu a várias perguntas enviadas por e-mail da BleepingComputer, solicitando mais detalhes sobre a interrupção e o ataque subjacente de ransomware.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...