Nuestro sitio web utiliza cookies para mejorar y personalizar su experiencia, así como para mostrar anuncios (si los hubiera). Nuestro sitio web también puede incluir cookies de terceros, como Google Adsense, Google Analytics y YouTube. Al utilizar el sitio web, usted acepta el uso de cookies. Hemos actualizado nuestra Política de privacidad. Haga clic en el botón para consultar nuestra Política de privacidad.

Ok, I Agree
Inversiones y negocios

Dish dice que una pandilla de ransomware robó casi 300,000 registros de empleados

Foto del avatarEmily Carter
Dish dice que una pandilla de ransomware robó casi 300,000 registros de empleados

El gigante estadounidense de televisión por satélite Dish ha confirmado que los piratas informáticos robaron la información personal de casi 300.000 personas en un ataque de ransomware en febrero.

En un notificación de violación de datos presentado ante el fiscal general de Maine la semana pasada, Dish dijo que si bien las bases de datos de los clientes no se vieron afectadas por el incidente, los piratas informáticos accedieron a cientos de miles de registros relacionados con los empleados durante el ataque cibernético. Dish, que actualmente emplea a unas 16.000 personas, dijo que los exempleados, los familiares de los empleados y un «número limitado de otros» se vieron afectados por la infracción.

Este tan esperado aviso de violación de datos llega meses después de que Dish confirmara que los piratas informáticos extrajeron datos de sus sistemas durante el incidente de seguridad cibernética sin revelar si los clientes o los empleados se vieron afectados.

La notificación de violación de datos de Dish confirma que los piratas informáticos también accedieron a los números de licencia de conducir y otras formas de identificación. Cuando fue contactado por TechCrunch, el portavoz de Dish, Edward Wietecha, se negó a comentar o confirmar los tipos de datos a los que se accede.

En su carta enviada a los interesados, Dish señala que «ha recibido confirmación de que los datos extraídos han sido eliminados». No es raro que las organizaciones afectadas paguen un rescate para limitar la difusión de datos robados, especialmente en esquemas de doble extorsión, donde los piratas informáticos amenazan con liberar los datos robados si no se realiza el pago. Los investigadores han notado durante mucho tiempo que las pandillas de ransomware no siempre eliminan los datos robados como afirman.

Dish tampoco se ha agregado aún al sitio web oscuro de la pandilla de ransomware Black Basta, vinculada a Rusia, que se cree que está detrás del ataque cibernético, otra señal de que la compañía puede haber negociado con los atacantes. También se cree que Black Basta está detrás del reciente ataque contra el gigante británico de subcontratación Capita.

Cuando se le preguntó, el portavoz de Dish no dijo si la compañía pagó un rescate, pero no cuestionó el reclamo.

El incidente del ransomware Dish salió a la luz por primera vez a finales de febrero después de que los clientes se quejaran de una interrupción prolongada que les impedía acceder a transmisiones, servicios o sus cuentas. Si bien Dish confirmó que el ransomware fue la causa de la interrupción de varios días unos días después, TechCrunch se enteró de que la compañía mantuvo a los clientes y empleados al tanto del incidente y la seguridad de sus datos.

Por Emily Carter

Entradas relacionadas