Le fournisseur de diffusion par satellite et géant de la télévision Dish Network a finalement confirmé qu’une attaque de ransomware était la cause d’une panne de réseau et de service de plusieurs jours qui a commencé vendredi.

Comme l’a rapporté Breachtrace, cette panne généralisée a touché Dish.com, l’application Dish Anywhere, Boost Mobile (une filiale détenue par Dish Wireless) et d’autres sites Web et réseaux détenus et exploités par Dish Network. Les clients ont également signalé que les numéros de téléphone du centre d’appels de l’entreprise étaient inaccessibles.

Dish Network a d’abord imputé la panne du réseau et du service à des problèmes de VPN, selon The Verge. Cependant, comme l’a rapporté pour la première fois Breachtrace, une note interne envoyée aux employés de Dish et vue par nous a déclaré que la panne « a été causée par un mauvais acteur extérieur, un agent de menace connu ».

Aujourd’hui, dans un formulaire 8-K déposé aujourd’hui auprès de la Securities and Exchange Commission (SEC) des États-Unis, Dish Network a déclaré avoir « déterminé que la panne était due à un incident de cybersécurité et en a informé les autorités compétentes chargées de l’application des lois ».

La société a ajouté que les informations déposées concernent ses « attentes concernant sa capacité à contenir, évaluer et corriger l’attaque par ransomware et l’impact de l’attaque par ransomware sur les employés, les clients, les activités, les opérations ou les résultats financiers de la société ».

Dish Network a également confirmé que les acteurs de la menace avaient volé des informations personnelles de ses systèmes compromis, mais n’avaient pas précisé s’ils appartenaient à ses employés, à ses clients ou aux deux.

« Le 27 février 2023, la Société a appris que certaines données avaient été extraites des systèmes informatiques de la Société dans le cadre de cet incident. Il est possible que l’enquête révèle que les données extraites comprennent des informations personnelles », a ajouté la société.

Le site Web de Dish Network est toujours affecté par la panne et n’est que partiellement fonctionnel, la société affichant en évidence un message « Nous rencontrons un problème système que nos équipes travaillent dur pour résoudre » en haut de la page d’accueil.

Malheureusement, les employés de Dish Network ont déclaré à Breachtrace qu’ils avaient été tenus dans l’ignorance, la société partageant peu d’informations sur ce qui se passait.

Bien que cela puisse être dû à l’enquête en cours sur l’attaque de ransomware, Dish Network n’a pas encore partagé plus de détails en plus d’engager « les services d’experts en cybersécurité et de conseillers externes » et d’informer les autorités compétentes de l’application de la loi sur l’attaque.

L’attaque aurait ciblé les serveurs VMware ESXi

Même si Dish Network n’a pas nommé le gang de rançongiciels à l’origine de l’incident, des sources ont déclaré à Breachtrace que l’opération de rançongiciel Black Basta est à l’origine de l’attaque, d’abord violant Boost Mobile, puis le réseau d’entreprise Dish.

De plus, plusieurs sources ont déclaré à Breachtrace que l’attaque s’était produite tôt le matin du 23 février, les attaquants compromettant les contrôleurs de domaine Windows de l’entreprise, puis cryptant les serveurs et les sauvegardes VMware ESXi.

Breachtrace n’a pas été en mesure de confirmer ces informations de manière indépendante et aucun gang de rançongiciels n’a revendiqué la responsabilité de l’attaque.

Dish Network n’a pas encore répondu à plusieurs e-mails demandant plus de détails concernant la panne et l’attaque de ransomware derrière elle.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *