De Amerikaanse satelliettelevisiegigant Dish heeft bevestigd dat hackers de persoonlijke gegevens van bijna 300.000 personen hebben gestolen tijdens een melding van datalekken die vorige week bij de procureur-generaal van Maine werd ingediend. Dish zei dat hoewel de klantendatabases niet werden beïnvloed door het incident, hackers toegang hadden tot honderdduizenden werknemersgerelateerde gegevens gegevens tijdens de cyberaanval. Dish, dat momenteel ongeveer 16.000 mensen in dienst heeft, zei dat voormalige werknemers, familieleden van werknemers en een beperkt aantal andere personen door de inbreuk werden getroffen.
Deze langverwachte melding van een datalek komt maanden nadat Dish bevestigde dat hackers tijdens het cyberbeveiligingsincident gegevens uit zijn systemen hadden geëxfiltreerd zonder te onthullen of klanten of werknemers getroffen waren.
De melding van Dish over datalekken bevestigt dat hackers ook toegang hebben gekregen tot rijbewijsnummers en andere vormen van identificatie. Toen Gadget Insider contact met ons opnam, weigerde Dish-woordvoerder Edward Wietecha commentaar te geven of te bevestigen welke soorten gegevens werden gebruikt.
In zijn brief aan de betrokkenen merkt Dish op dat het een bevestiging heeft ontvangen dat de geëxtraheerde gegevens zijn verwijderd. Het is niet ongebruikelijk dat getroffen organisaties losgeld betalen om de verspreiding van gestolen gegevens te beperken, vooral bij dubbele afpersing, waarbij hackers dreigen gestolen gegevens te publiceren als er niet wordt betaald. Onderzoekers weten al lang dat ransomwarebendes de gestolen gegevens niet altijd verwijderen, zoals wordt beweerd.
Dish is ook nog niet toegevoegd aan de dark web-leksite van de aan Rusland gelinkte Black Basta-ransomwarebende – naar verluidt achter de cyberaanval – nog een teken dat het bedrijf mogelijk met de aanvallers heeft onderhandeld. Black Basta zou ook achterlopen op het betalen van losgeld, maar betwistte de claim niet.
Het ransomware-incident van Dish kwam eind februari voor het eerst aan het licht nadat klanten klaagden over een langdurige storing waardoor ze geen toegang meer hadden tot streams, services of hun accounts. Terwijl Dish dagen later bevestigde dat ransomware de oorzaak was van de meerdaagse storing, ontdekte Gadget Insider dat het bedrijf zowel klanten als werknemers in het ongewisse had gehouden over het incident en de veiligheid van hun gegevens.