Dish Network a maintenant confirmé que l’incident de cybersécurité qu’il a subi plus tôt cette semaine était, en fait, une attaque de ransomware.
Après avoir initialement décrit la perturbation comme un « problème de systèmes internes » et un « problème de VPN », le nouveau dossier public auprès de la SEC jette plus de lumière sur l’incident.
Dans le dossier, le géant de la télévision a déclaré que la perturbation était « due à un incident de cybersécurité et a informé les autorités compétentes chargées de l’application de la loi », et poursuit en décrivant les attentes « concernant sa capacité à contenir, évaluer et remédier à l’attaque de ransomware et l’impact de l’attaque par rançongiciel contre les employés, les clients, les activités, les opérations ou les résultats financiers de l’entreprise. »
Données de plat volées
Le dossier indique également que les acteurs de la menace ont volé « certaines données » à l’entreprise, y compris éventuellement des informations personnelles. Cependant, Dish n’a pas précisé si les informations appartiennent à ses clients, à ses entreprises clientes, à ses employés ou à une combinaison. Il n’a pas non plus précisé la quantité de données volées par les pirates.
La notification concernant l’incident est toujours visible sur le site Web de Dish, et bien qu’il affirme que Dish, Sling et les réseaux sans fil et de données « restent opérationnels », les médias ont rapporté qu’au moins certains de ses clients ne pouvaient pas utiliser le service de télévision depuis jeudi dernier. .
Les centres d’appels clients, ainsi que les sites internes, sont toujours hors ligne. Les employés ont reçu l’ordre de ne pas se connecter aux VPN et aux services de l’entreprise, ce qui signifie qu’ils ne peuvent pas travailler. Au moment de mettre sous presse, on ne savait toujours pas quand les employés de Dish reprendraient le travail.
Un groupe de rançongiciels n’a pas encore revendiqué la responsabilité de l’attaque, ni proposé de données aux enchères ou à la vente. Cela pourrait également signifier que les attaquants négocient actuellement leur demande de rançon ou attendent simplement que le délai de demande soit écoulé avant de publier leur butin en ligne.
Bien qu’il soit impossible de confirmer l’identité (s’ouvre dans un nouvel onglet) du groupe derrière l’attaque à ce stade, BleepingComputer (s’ouvre dans un nouvel onglet) a déclaré que ses sources lui avaient dit que c’était Black Basta qui avait interrompu les services de Dish.
Via : TechCrunch (s’ouvre dans un nouvel onglet)