El proveedor estadounidense de televisión por satélite Dish confirmó que un ransomware es el culpable de una interrupción en curso y advirtió que los intrusos extrajeron datos de sus sistemas.
La interrupción de varios días, que comenzó el jueves pasado y fue confirmada por Dish el lunes, está afectando el sitio web principal, las aplicaciones y los sistemas de atención al cliente de Dish, junto con los servicios inalámbricos y de transmisión de Sling TV de la compañía.
Ahora, en una presentación pública publicada el martes, detectada por primera vez por Bleeping Computer, Dish dijo que había «determinado que la interrupción se debió a un incidente de seguridad cibernética y notificado a las autoridades policiales correspondientes». Dish inicialmente culpó de la interrupción a «problemas de sistemas internos».
La compañía continúa diciendo que la presentación se relaciona con las expectativas «con respecto a su capacidad para contener, evaluar y remediar el ataque de ransomware y el impacto del ataque de ransomware en los empleados, clientes, negocios, operaciones o resultados financieros de la corporación».
Dish dijo en la presentación que los atacantes extrajeron «ciertos datos» de sus sistemas de TI, y señaló que estos datos pueden incluir información personal. No está claro si esta información personal pertenece a los empleados de Dish, a los clientes oa ambos, y la escala del robo de datos sigue sin estar clara. Dish tiene alrededor de 10 millones de clientes en sus servicios de transmisión, televisión satelital y otros.
El portavoz de Dish, Edward Wietecha, no respondió de inmediato a las preguntas de TechCrunch.
La organización afirma que si bien su «evaluación del impacto de este incidente está en curso», sus redes Dish, Sling e inalámbricas y de datos «permanecen operativas». Dicho esto, TechCrunch ha escuchado de varios clientes de Dish que no han tenido servicio de televisión desde el jueves pasado. El sitio web de Dish Network también sigue afectado.
Dish también dijo el martes en su presentación que sus comunicaciones internas, los centros de atención al cliente y los sitios internos permanecen fuera de línea como resultado del incidente. Los empleados han informado que se les ha dicho que no inicien sesión en dispositivos emitidos por Dish o VPN corporativas, lo que les impide trabajar.
Un empleado le dice a TechCrunch que se mantiene al personal al tanto del incidente y no se les ha dicho cuándo podrán regresar al trabajo.
Se desconoce quién está detrás de la violación, y el ataque aún no ha sido reclamado por ningún grupo importante de ransomware. Sin embargo, Bleeping Computer informa, citando fuentes, que la pandilla de ransomware Black Basta está detrás del ataque, primero violando Boost Mobile y luego la red corporativa de Dish.
¿Trabajas en Dish? ¿Tienes más información sobre el ciberataque a Dish? Puede comunicarse con Carly Page de forma segura en Signal al +441536 853968, o por correo electrónico. También puede comunicarse con TechCrunch a través de SecureDrop.