Dish-Kunden sind zwei Wochen, nachdem der US-Satellitenfernsehgigant von einem Ransomware-Angriff getroffen wurde, immer noch nach Antworten gesucht.
In einer am 28. Februar veröffentlichten öffentlichen Akte bestätigte Dish, dass Ransomware für einen anhaltenden Ausfall verantwortlich war, und warnte davor, dass Hacker Daten, die persönliche Informationen von Kunden enthalten „können“, aus seinen Systemen exfiltrierten.
Dish hat seitdem kein wesentliches Update bereitgestellt, obwohl Kunden weiterhin Probleme haben – oder wissen, ob ihre persönlichen Daten gefährdet sind.
Tech hat von Kunden gehört, die immer noch keinen Zugriff auf Dish oder Dienste über seine Tochtergesellschaften wie Boost Mobile haben. Andere sagen, dass sie den Dish-Kundendienst seit Beginn des Vorfalls vor zwei Wochen nicht mehr erreichen konnten. Wir haben von anderen gehört, die sagen, dass sie von E-Mail- und Voice-Phishing-Angriffen betroffen waren, die die Unsicherheit rund um den Dish-Vorfall ausnutzen, und Tech hat auch von Kunden gehört, die sagten, dass ihre Dish-Dienste aufgrund laufender Probleme im Unternehmen getrennt wurden, was bedeutet, dass die Kunden waren ihre Rechnung nicht bezahlen können.
In einer Erklärung gegenüber Tech am Mittwoch sagte Dish-Sprecher Edward Wietecha, dass „Kunden Probleme haben, unsere Service Desks zu erreichen, auf ihre Konten zuzugreifen und Zahlungen zu leisten“. Auf die Frage, ob Dish die Verbindung zu Kunden trenne, fügte Wietecha hinzu, dass „Kunden, deren Dienst wegen Nichtzahlung vorübergehend ausgesetzt wurde, zusätzliche Zeit erhielten, bis unsere Zahlungssysteme wiederhergestellt waren“.
Dish lehnte es ab, weitere Einzelheiten darüber mitzuteilen, auf welche Kundendaten während des Vorfalls zugegriffen wurde, und Wietecha sagte Tech, dass „diese Art von Untersuchungen Zeit braucht“. Stattdessen teilte Wietecha eine fast exakte Kopie der Aussage des Unternehmens das hat sich seit der Erstveröffentlichung kaum geändert.
Tech hörte auch, dass die Auswirkungen des Verstoßes weit über die rund 10 Millionen Kunden von Dish hinausgehen könnten. Ein ehemaliger Dish-Händler sagte gegenüber Tech, dass Dish eine Fülle von Kundeninformationen auf seinen Servern speichert, darunter Kundennamen, Geburtsdaten, E-Mail-Adressen, Telefonnummern, Sozialversicherungsnummern und Kreditkarteninformationen. Die Person sagte, dass diese Informationen auf unbestimmte Zeit gespeichert werden, selbst für potenzielle Kunden, die die anfängliche Kreditprüfung von Dish nicht bestanden haben.
Dish lehnte eine Stellungnahme ab, bestritt die Behauptungen jedoch nicht. Dish wollte auch nicht sagen, ob das Unternehmen technisch in der Lage ist, zu erkennen, welche internen und Kundendaten, falls vorhanden, infiltriert wurden. Das Unternehmen lehnte es auch ab zu sagen, ob das Unternehmen eine Lösegeldforderung erhalten hatte oder darauf aufmerksam gemacht wurde.
Es ist unklar, wann Dish seine betroffenen Systeme wiederherstellen wird, aber angesichts der anhaltenden Auswirkungen deutet dies auf einen langen Weg zur Wiederherstellung hin. Internetaufzeichnungen zeigen, dass Dish bis vor kurzem seine eigene Infrastruktur gehostet hat, bevor es um den 23. Februar herum – ungefähr zur Zeit des Ransomware-Angriffs – auf den Cloud-Service von Amazon umgestellt wurde, was darauf hindeutet, dass die internen Systeme von Dish durch den Angriff möglicherweise stark beeinträchtigt wurden.
Brett Callow, ein Ransomware-Experte und Bedrohungsanalyst bei Emsisoft, sagt gegenüber Tech, dass dies zusammen mit der Tatsache, dass die Unterbrechung so lange gedauert hat, „bedeutet, dass der Angriff erheblich war und dass Dish keinen einfachen und unkomplizierten Weg zur Wiederherstellung hat.“
Wietecha von Dish sagte gegenüber Tech, dass Dish „an der Wiederherstellung all unserer Kundenerfahrungen zu arbeiten, höchste Priorität hat, aber es wird ein wenig dauern, bis die Dinge vollständig wiederhergestellt sind.“
Es ist auch noch nicht bekannt, wer hinter dem Dish-Ransomware-Angriff steckt, aber Computer piepst zuvor unter Berufung auf Quellen berichtet, dass Black Basta – von dem viele glauben, dass es sich um ein Rebranding der berüchtigten Conti-Ransomware-Gang handelt – dafür verantwortlich sein könnte. Dish ist noch nicht auf der Leak-Site von Black Basta erschienen, was darauf hindeutet, dass Verhandlungen andauern könnten.
Arbeitest du bei Teller? Haben Sie weitere Informationen über den Dish-Cyberangriff? Du kannst Carly Page sicher über Signal unter +441536 853968 oder per E-Mail kontaktieren. Sie können Tech auch über SecureDrop kontaktieren.