Der US-Satellitenfernsehriese Dish hat bestätigt, dass Hacker bei einem Ransomware-Angriff im Februar die persönlichen Daten von fast 300.000 Personen gestohlen haben.
In einem Benachrichtigung über Datenschutzverletzungen In einem Fall, der letzte Woche beim Generalstaatsanwalt von Maine eingereicht wurde, sagte Dish, dass Kundendatenbanken von dem Vorfall zwar nicht betroffen seien, Hacker jedoch während des Cyberangriffs auf Hunderttausende mitarbeiterbezogene Datensätze zugegriffen hätten. Dish, das derzeit rund 16.000 Mitarbeiter beschäftigt, sagte, dass ehemalige Mitarbeiter, deren Familienangehörige und eine „begrenzte Anzahl anderer Personen“ von dem Verstoß betroffen seien.
Diese lang erwartete Meldung über eine Datenschutzverletzung erfolgt Monate, nachdem Dish bestätigt hat, dass Hacker während des Cybersicherheitsvorfalls Daten aus seinen Systemen exfiltriert haben, ohne offenzulegen, ob Kunden oder Mitarbeiter betroffen waren.
Die Benachrichtigung von Dish über einen Datenschutzverstoß bestätigt, dass Hacker auch auf Führerscheinnummern und andere Formen der Identifizierung zugegriffen haben. Als er von Tech kontaktiert wurde, lehnte Dish-Sprecher Edward Wietecha es ab, einen Kommentar abzugeben oder zu bestätigen, auf welche Arten von Daten zugegriffen wurde.
In seinem Schreiben an die Betroffenen stellt Dish fest, dass es „eine Bestätigung erhalten hat, dass die extrahierten Daten gelöscht wurden“. Es ist nicht ungewöhnlich, dass betroffene Organisationen ein Lösegeld zahlen, um die Verbreitung gestohlener Daten einzudämmen, insbesondere bei Doppelerpressungssystemen, bei denen Hacker damit drohen, gestohlene Daten zu veröffentlichen, wenn keine Zahlung erfolgt. Forscher stellen seit langem fest, dass Ransomware-Banden die gestohlenen Daten nicht immer wie behauptet löschen.
Dish wurde auch noch nicht zur Dark-Web-Leak-Site der mit Russland verbundenen Black Basta-Ransomware-Bande hinzugefügt – angeblich hinter dem Cyberangriff – ein weiteres Zeichen dafür, dass das Unternehmen möglicherweise mit den Angreifern verhandelt hat. Black Basta soll auch hinter dem jüngsten Angriff auf den britischen Outsourcing-Riesen Capita stecken.
Auf Nachfrage wollte der Sprecher von Dish nicht sagen, ob das Unternehmen ein Lösegeld gezahlt habe, bestritt die Forderung jedoch nicht.
Der Ransomware-Vorfall von Dish kam erstmals Ende Februar ans Licht, nachdem sich Kunden über einen längeren Ausfall beschwert hatten, der sie daran hinderte, auf Streams, Dienste oder ihre Konten zuzugreifen. Während Dish Tage später bestätigte, dass Ransomware die Ursache für den mehrtägigen Ausfall war, erfuhr Tech, dass das Unternehmen sowohl Kunden als auch Mitarbeiter über den Vorfall und die Sicherheit ihrer Daten im Dunkeln gelassen hatte.