Le fournisseur américain de télévision par satellite Dish a confirmé qu’un logiciel de rançon est à l’origine d’une panne en cours et a averti que des intrus exfiltraient des données de ses systèmes.
La panne de plusieurs jours, qui a commencé jeudi dernier et a été confirmée par Dish lundi, affecte le site Web principal, les applications et les systèmes de support client de Dish, ainsi que les services de streaming et sans fil Sling TV de la société.
Maintenant, dans un dossier public publié mardi, repéré pour la première fois par Bleeping Computer, Dish a déclaré qu’il avait « déterminé que la panne était due à un incident de cybersécurité et en avait informé les autorités compétentes chargées de l’application des lois ». Dish a initialement imputé la panne à des « problèmes de systèmes internes ».
La société poursuit en disant que le dossier concerne les attentes « concernant sa capacité à contenir, évaluer et remédier à l’attaque de ransomware et l’impact de l’attaque de ransomware sur les employés, les clients, les activités, les opérations ou les résultats financiers de la société ».
Dish a déclaré dans le dossier que les attaquants avaient extrait « certaines données » de ses systèmes informatiques, notant que ces données pouvaient inclure des informations personnelles. Il n’est pas clair si ces informations personnelles appartiennent aux employés de Dish, aux clients ou aux deux, et l’ampleur du vol de données reste incertaine. Dish compte environ 10 millions de clients à travers ses services de streaming, de télévision par satellite et d’autres services.
Le porte-parole de Dish, Edward Wietecha, n’a pas immédiatement répondu aux questions de TechCrunch.
L’organisation affirme que bien que son « évaluation de l’impact de cet incident soit en cours », ses réseaux Dish, Sling et sans fil et de données « restent opérationnels ». Cela dit, TechCrunch a entendu plusieurs clients de Dish dire qu’ils n’avaient plus de service de télévision depuis jeudi dernier. Le site Web de Dish Network est également toujours affecté.
Dish a également déclaré mardi dans son dossier que ses communications internes, ses centres d’appels clients et ses sites internes restent hors ligne à la suite de l’incident. Les employés ont signalé qu’on leur avait dit de ne pas se connecter aux appareils fournis par Dish ou aux VPN d’entreprise, ce qui les empêchait de travailler.
Un employé dit à TechCrunch que le personnel est tenu dans l’ignorance de l’incident et n’a pas été informé de la date à laquelle il pourra retourner au travail.
On ne sait pas qui est derrière la brèche, et l’attaque n’a encore été revendiquée par aucun groupe majeur de ransomwares. Cependant, Bleeping Computer rapporte, citant des sources, que le gang de rançongiciels Black Basta est à l’origine de l’attaque, d’abord violant Boost Mobile, puis le réseau d’entreprise Dish.
Vous travaillez chez Dish ? Avez-vous plus d’informations sur la cyberattaque Dish ? Vous pouvez contacter Carly Page en toute sécurité sur Signal au +441536 853968, ou par email. Vous pouvez également contacter TechCrunch via SecureDrop.