Les clients de Dish sont tenus dans l’ignorance alors que les retombées des ransomwares se poursuivent

Les clients du plat sont toujours à la recherche de réponses deux semaines après que le géant américain de la télévision par satellite a été touché par une attaque de ransomware.

Dans un dossier public publié le 28 février, Dish a confirmé que le rançongiciel était à l’origine d’une panne en cours et a averti que les pirates exfiltraient des données, qui « peuvent » inclure les informations personnelles des clients, de ses systèmes.

Dish n’a pas fourni de mise à jour substantielle depuis, bien que les clients continuent de rencontrer des problèmes – ou savent si leurs données personnelles sont en danger.

TechCrunch a entendu des clients qui n’ont toujours pas accès à Dish ou à des services via ses filiales comme Boost Mobile. D’autres disent qu’ils n’ont pas pu contacter le service client de Dish depuis le début de l’incident il y a deux semaines. Nous avons entendu d’autres personnes dire qu’elles avaient été affectées par des attaques de phishing par e-mail et voix exploitant l’incertitude entourant l’incident de Dish, et TechCrunch a également entendu des clients dire que leurs services Dish étaient déconnectés en raison de problèmes persistants au sein de l’entreprise, ce qui signifie que les clients étaient incapables de payer leur facture.

Dans une déclaration donnée à TechCrunch mercredi, le porte-parole de Dish, Edward Wietecha, a déclaré que « les clients ont du mal à atteindre nos bureaux de service, à accéder à leurs comptes et à effectuer des paiements ». Lorsqu’on lui a demandé si Dish déconnectait les clients, Wietecha a ajouté que « les clients dont le service a été temporairement suspendu pour non-paiement ont reçu un délai supplémentaire jusqu’à ce que nos systèmes de paiement soient rétablis ».

Dish a refusé de partager plus de détails sur les données client consultées lors de l’incident, Wietecha ayant déclaré à TechCrunch que « ces types d’enquêtes prennent du temps ». Au lieu de cela, Wietecha a partagé une copie presque exacte de la déclaration de l’entreprise qui a à peine changé depuis sa première publication.

TechCrunch a également appris que l’impact de la violation pourrait s’étendre bien au-delà des quelque 10 millions de clients de Dish. Un ancien détaillant de Dish a déclaré à TechCrunch que Dish conserve une multitude d’informations sur ses clients sur ses serveurs, notamment les noms des clients, les dates de naissance, les adresses e-mail, les numéros de téléphone, les numéros de sécurité sociale et les informations de carte de crédit. La personne a déclaré que ces informations sont conservées indéfiniment, même pour les clients potentiels qui n’ont pas réussi la vérification de crédit initiale de Dish.

Dish a refusé de commenter, mais n’a pas contesté les affirmations. Dish ne dirait pas non plus si l’entreprise a la capacité technique de détecter quelles données internes et clients, le cas échéant, ont été infiltrées. La société a également refusé de dire si elle avait reçu ou été informée d’une demande de rançon.

On ne sait pas quand Dish récupérera ses systèmes affectés, mais étant donné les points d’impact en cours sur un long chemin vers la récupération. Les enregistrements Internet montrent que Dish a hébergé sa propre infrastructure jusqu’à récemment avant de passer au service cloud d’Amazon vers le 23 février – à peu près au moment de l’attaque du ransomware – ce qui suggère que les systèmes internes de Dish pourraient avoir été gravement touchés par l’attaque.

Brett Callow, expert en rançongiciels et analyste des menaces chez Emsisoft, explique à TechCrunch que cela, associé au fait que la perturbation a duré si longtemps, « implique que l’attaque était importante et que Dish n’a pas de chemin facile et direct vers la récupération ».

Wietecha de Dish a déclaré à TechCrunch que Dish « travailler pour restaurer toutes nos expériences client est une priorité absolue, mais cela prendra un peu de temps avant que les choses ne soient complètement restaurées ».

On ne sait pas non plus qui est derrière l’attaque du ransomware Dish, mais Bleeping Computer a précédemment rapporté, citant des sources, que Black Basta – que beaucoup pensent être un changement de marque du célèbre gang de ransomware Conti – pourrait être responsable. Dish n’est pas encore apparu sur le site de fuite de Black Basta, ce qui suggère que des négociations pourraient être en cours.


Vous travaillez chez Dish ? Avez-vous plus d’informations sur la cyberattaque Dish ? Vous pouvez contacter Carly Page en toute sécurité sur Signal au +441536 853968, ou par email. Vous pouvez également contacter TechCrunch via SecureDrop.

Source-146