Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
Dish Network notifica a Maine AG el ataque de ransomware
Obanla Opeyemi
5 de junio de 2023 - Equipo de expertos TuxCare
Dish Network notificó al Fiscal General de Maine una violación de datos que se produjo en febrero, informándole de que aproximadamente 296.000 personas se vieron afectadas por el incidente. Dish Network comunicó los hechos de la violación al Fiscal General a través de Lori Kalani, accionista de Cozen O'Connor LLP que actuó como abogado externo de la empresa.
Según las estadísticas facilitadas, se vieron afectadas un total de 296.851 personas, 529 de ellas residentes en Maine. Dish Network también siguió el proceso de informar a las autoridades de información al consumidor. La brecha se produjo a lo largo de dos días, del 22 de febrero de 2023 al 23 de febrero de 2023, y fue detectada por Dish Network el 8 de mayo de 2023.
Se contactó con las personas afectadas entre el 15 y el 18 de mayo de 2023, según el comunicado. La empresa verificó que no se había recibido ninguna otra notificación de violación en los 12 meses anteriores. Añadió que ha ofrecido dos años de servicios de control de identidad a través de TransUnion en un esfuerzo por ayudar a los consumidores afectados. Este servicio incluye supervisión, informes y servicios de crédito.
La brecha de seguridad salió a la luz por primera vez a finales de febrero, cuando los sitios web y las aplicaciones de Dish Network sufrieron retrasos en el servicio. La empresa declaró finalmente que la interrupción se debió a un ataque de ransomware y admitió que podrían haberse sustraído datos personales. Durante ese tiempo, los sitios web, las aplicaciones y otros servicios de Dish Network estuvieron brevemente fuera de servicio. Las personas preocupadas especularon sobre un pirateo informático, pero la empresa se negó a reconocer estas acusaciones, describiéndolo en un principio como un fallo interno.
Dish Network, por su parte, reveló el pirateo en un informe a la Comisión del Mercado de Valores de Estados Unidos (SEC). Reconfortó a todos los afectados: "No tenemos constancia de ningún uso indebido de su información, y hemos recibido confirmación de que los datos extraídos han sido eliminados."
Según las fuentes, el ataque fue llevado a cabo por la banda de ransomware BlackBasta, vinculada a Rusia. La decisión de Dish Network de pagar el rescate puede explicar por qué no está incluido en su sitio web de filtraciones.
Las fuentes de este artículo incluyen un artículo en SecurityWeek.
