Der US-Satellitenfernsehanbieter Dish bestätigte, dass eine Ransomware für einen anhaltenden Ausfall verantwortlich ist, und warnte davor, dass Eindringlinge Daten aus seinen Systemen exfiltrierten.
Der mehrtägige Ausfall, der am vergangenen Donnerstag begann und von Dish am Montag bestätigt wurde, betrifft die Hauptwebsite, Apps und Kundensupportsysteme von Dish sowie das Sling-TV-Streaming und die drahtlosen Dienste des Unternehmens.
Nun, in einem öffentliche Einreichung veröffentlicht am Dienstag, zuerst entdeckt von Computer piepst, Dish sagte, es habe „festgestellt, dass der Ausfall auf einen Cybersicherheitsvorfall zurückzuführen ist, und die zuständigen Strafverfolgungsbehörden benachrichtigt“. Dish machte zunächst „interne Systemprobleme“ für den Ausfall verantwortlich.
Das Unternehmen sagt weiter, dass sich die Einreichung auf Erwartungen „hinsichtlich seiner Fähigkeit, den Ransomware-Angriff einzudämmen, zu bewerten und zu beheben, und die Auswirkungen des Ransomware-Angriffs auf die Mitarbeiter, Kunden, das Geschäft, den Betrieb oder die Finanzergebnisse des Unternehmens“ beziehe.
Dish sagte in der Akte, dass die Angreifer „bestimmte Daten“ aus seinen IT-Systemen extrahiert hätten, und stellte fest, dass diese Daten persönliche Informationen enthalten könnten. Es ist unklar, ob diese persönlichen Informationen Dish-Mitarbeitern, Kunden oder beiden gehören, und das Ausmaß des Datendiebstahls bleibt unklar. Dish hat rund 10 Millionen Kunden über sein Streaming, Satellitenfernsehen und andere Dienste.
Dish-Sprecher Edward Wietecha antwortete nicht sofort auf die Fragen von Tech.
Die Organisation behauptet, dass, während ihre „Bewertung der Auswirkungen dieses Vorfalls noch im Gange ist“, ihre Dish-, Sling- und drahtlosen und Datennetzwerke „in Betrieb bleiben“. Allerdings hat Tech von mehreren Dish-Kunden gehört, dass sie seit letztem Donnerstag keinen Fernsehdienst mehr haben. Dish Networks Webseite ist auch noch betroffen.
Dish sagte am Dienstag in seiner Akte auch, dass seine interne Kommunikation, Kunden-Callcenter und internen Standorte infolge des Vorfalls offline bleiben. Mitarbeiter haben berichtet, dass ihnen gesagt wurde, sie sollten sich nicht bei von Dish ausgestellten Geräten oder Firmen-VPNs anmelden, was sie effektiv an der Arbeit hindert.
Ein Mitarbeiter teilt Tech mit, dass die Mitarbeiter über den Vorfall im Dunkeln gehalten werden und ihnen nicht mitgeteilt wurde, wann sie wieder arbeiten können.
Es ist nicht bekannt, wer hinter der Verletzung steckt, und der Angriff wurde noch von keiner größeren Ransomware-Gruppe behauptet. Jedoch, Computer piepst berichtet unter Berufung auf Quellen, dass die Ransomware-Bande Black Basta hinter dem Angriff steckt, die zuerst Boost Mobile und dann das Dish-Unternehmensnetzwerk durchdringt.
Arbeitest du bei Teller? Haben Sie weitere Informationen über den Dish-Cyberangriff? Du kannst Carly Page sicher über Signal unter +441536 853968 oder per E-Mail kontaktieren. Sie können Tech auch über SecureDrop kontaktieren.