A Dish, provedora de televisão por satélite dos EUA, confirmou que um ransomware é o culpado por uma interrupção contínua e alertou que invasores extraíram dados de seus sistemas.
A interrupção de vários dias , que começou na quinta-feira passada e foi confirmada pela Dish na segunda-feira, está afetando o site principal, aplicativos e sistemas de suporte ao cliente da Dish, juntamente com os serviços de streaming e sem fio Sling TV da empresa.
Agora, em um documento público publicado na terça-feira, detectado pela primeira vez pela Bleeping Computer , a Dish disse que “determinou que a interrupção foi devido a um incidente de segurança cibernética e notificou as autoridades policiais apropriadas”. Dish inicialmente culpou a interrupção em “problemas de sistemas internos”.
A empresa continua dizendo que o arquivamento se refere às expectativas “em relação à sua capacidade de conter, avaliar e remediar o ataque de ransomware e o impacto do ataque de ransomware nos funcionários, clientes, negócios, operações ou resultados financeiros da corporação”.
A Dish disse no documento que os invasores extraíram “certos dados” de seus sistemas de TI, observando que esses dados podem incluir informações pessoais. Não está claro se essas informações pessoais pertencem a funcionários da Dish, clientes ou ambos, e a escala do roubo de dados permanece incerta. A Dish tem cerca de 10 milhões de clientes em seus serviços de streaming, TV via satélite e outros.
O porta-voz da Dish, Edward Wietecha, não respondeu imediatamente às perguntas do TechCrunch.
A organização afirma que, embora sua “avaliação do impacto deste incidente esteja em andamento”, seu Dish, Sling e redes sem fio e de dados “permanecem operacionais”. Dito isso, o TechCrunch ouviu de vários clientes da Dish que eles não tinham serviço de televisão desde quinta-feira passada. O site da Dish Network também ainda é afetado.
A Dish também disse na terça-feira em seu documento que suas comunicações internas, centrais de atendimento ao cliente e sites internos permanecem offline como resultado do incidente. Os funcionários relataram que foram instruídos a não fazer login em dispositivos emitidos pela Dish ou VPNs corporativas, impedindo-os efetivamente de trabalhar.
Um funcionário disse ao TechCrunch que os funcionários estão sendo mantidos no escuro sobre o incidente e não foram informados de quando poderão voltar ao trabalho.
Não se sabe quem está por trás da violação, e o ataque ainda não foi reivindicado por nenhum grande grupo de ransomware. No entanto, o Bleeping Computer relata, citando fontes, que a gangue de ransomware Black Basta está por trás do ataque, primeiro violando o Boost Mobile e depois a rede corporativa Dish.
Fonte leia mais: https://techcrunch.com/2023/02/28/dish-cyberattack-personal-data-theft/
