Pandilla de ransomware ha robado 300 mil registros de empleados de una compañía
Una empresa, considerada como un gigante en el mercado de la televisión por satélite, llamada Dish, ha confirmado en días recientes que hackers maliciosos han robado información confidencial y personal de casi 300 mil personas. Todo ello mediante un ataque de ransomware en el pasado mes de febrero.
La empresa envió una notificación acerca de la violación de datos ante las autoridades judiciales competentes, según diversas fuentes informativas. En la misma notificación, Dish ha manifestado que, si bien las bases de datos de acceso de los clientes no se han visto afectadas por el fallo de seguridad, los hackers maliciosos sí pudieron acceder a miles de registros, los cuales están directamente relacionados con los trabajadores de dicha organización.
En esta empresa laboran cerca de 16 mil personas, por ello, ha manifestado que los ex empleados, los familiares de los trabajadores activos y un número limitado de personas se han visto seriamente afectadas por esta filtración de datos.
Si necesitas una seguridad robusta y que haga el trabajo de mantener tu información realmente protegida contra cualquier amenaza informática, no dudes en consultar con los especialistas de TIC Defense. Tenemos un personal experto y capacitado para ofrecerte herramientas sofisticadas que se adaptan a las necesidades de tu organización.
La notificación de violación de datos ya estaba siendo esperada por muchos, pero llega meses después de que la empresa confirmara que los hackers maliciosos lograron extraer datos de sus sistemas, todo ello durante la brecha de seguridad. Esto lo explicaron si revelar más detalles si los clientes o trabajadores se vieron afectados.
Esta declaración confirma también que los cibercriminales accedieron a números de licencia de conducir y otros datos de identificación. Cuando los medios preguntaron a los portavoces de la compañía acerca de la violación de datos, se negaron a dar información acerca de los tipos de datos comprometidos.
En la notificación, que ha sido enviada a los usuarios afectados, la empresa Dish manifiesta que ha recibido información de que los datos robados han sido eliminados. No es extraño que las empresas afectadas por una brecha de seguridad, paguen por un rescate y así limitar la difusión de la información comprometida.
Cuando se trata de esquemas de doble extorsión, en donde los hackers amenazan con la publicación de datos robados si las víctimas no hacen el pago del rescate. Sin embargo, diversos expertos en ciberseguridad han notado que las pandillas de ransomware no siempre cumplen con eliminar la información filtrada, como ellos afirman.
La empresa no has sido agregada al sitio de fugas de datos en la dark web propiedad de la pandilla de ransomware llamada Black Basta. Esta organización criminal es la que supuestamente está detrás del ciberataque. Esto es otra clara señal de que Dish probablemente pagó y negoció con los actores maliciosos.
El incidente y la violación de datos se dieron lugar por primera vez en el mes de febrero. Esto después de que los clientes se quejaran por una interrupción prolongada, la cual les impedía acceder a las transmisiones, a sus cuentas y a los servicios de la plataforma.
La organización confirmó que el ataque de ransomware ha sido la causa de la interrupción de varios días. Sin embargo, ocultó a los clientes y trabajadores los detalles del incidente, siendo totalmente hermética en este aspecto.
