maandag, mei 20, 2024
HomeTechnologyDish-klanten tasten in het duister terwijl de uitval van ransomware aanhoudt

Dish-klanten tasten in het duister terwijl de uitval van ransomware aanhoudt


Schotel klanten zijn nog steeds op zoek naar antwoorden twee weken nadat de Amerikaanse satelliettelevisiegigant werd getroffen door een ransomware-aanval.

In een openbaar document dat op 28 februari werd gepubliceerd, bevestigde Dish dat ransomware de oorzaak was van een aanhoudende storing en waarschuwde hij dat hackers gegevens uit zijn systemen hadden geplukt, waaronder mogelijk persoonlijke informatie van klanten.

Dish heeft sindsdien geen inhoudelijke update meer gegeven, ondanks dat klanten problemen blijven ervaren – of weten of hun persoonlijke gegevens in gevaar zijn.

TechCrunch heeft gehoord van klanten die nog steeds geen toegang hebben tot Dish of diensten via dochterondernemingen zoals Boost Mobile. Anderen zeggen dat ze geen contact hebben kunnen opnemen met de klantenservice van Dish sinds het incident twee weken geleden begon. We hebben van anderen gehoord dat ze zijn getroffen door phishing-aanvallen via e-mail en spraak die misbruik maken van de onzekerheid rond het Dish-incident, en TechCrunch heeft ook gehoord van klanten die zeiden dat hun Dish-services waren verbroken vanwege aanhoudende problemen bij het bedrijf, wat betekende dat de klanten niet in staat waren om hun rekening te betalen.

In een verklaring aan TechCrunch op woensdag zei Dish-woordvoerder Edward Wietecha dat “klanten problemen hebben om onze servicedesks te bereiken, toegang te krijgen tot hun rekeningen en betalingen te doen.” Op de vraag of Dish klanten loskoppelde, voegde Wietecha eraan toe dat “klanten die hun service tijdelijk hadden opgeschort wegens niet-betaling, extra tijd kregen totdat onze betalingssystemen waren hersteld.”

Dish weigerde meer details te delen over de klantgegevens die tijdens het incident werden gebruikt, waarbij Wietecha TechCrunch vertelde dat “dit soort onderzoeken tijd kosten”. In plaats daarvan deelde Wietecha bijna een exacte kopie van de bedrijfsverklaring dat is nauwelijks veranderd sinds het voor het eerst werd gepubliceerd.

TechCrunch hoorde ook dat de impact van de inbreuk veel verder zou kunnen reiken dan de ongeveer 10 miljoen klanten van Dish. Een voormalige Dish-retailer vertelde TechCrunch dat Dish een schat aan klantinformatie op zijn servers bewaart, waaronder klantnamen, geboortedata, e-mailadressen, telefoonnummers, burgerservicenummers en creditcardgegevens. De persoon zei dat deze informatie voor onbepaalde tijd wordt bewaard, zelfs voor potentiële klanten die de eerste kredietcontrole van Dish niet hebben doorstaan.

Dish weigerde commentaar te geven, maar betwistte de beweringen niet. Dish wil ook niet zeggen of het bedrijf technisch in staat is om te detecteren welke interne en klantgegevens eventueel zijn geïnfiltreerd. Het bedrijf weigerde ook te zeggen of het bedrijf een losgeldeis had ontvangen of op de hoogte was gebracht.

Het is onduidelijk wanneer Dish de getroffen systemen zal herstellen, maar gezien de aanhoudende impact wijst dit op een lange weg naar herstel. Uit internetgegevens blijkt dat Dish tot voor kort zijn eigen infrastructuur hostte voordat hij rond 23 februari – rond de tijd van de ransomware-aanval – overstapte naar de cloudservice van Amazon – wat suggereert dat de interne systemen van Dish mogelijk ernstig zijn getroffen door de aanval.

Brett Callow, een ransomware-expert en dreigingsanalist bij Emsisoft, vertelt TechCrunch dat dit, in combinatie met het feit dat de verstoring zo lang heeft geduurd, “impliceert dat de aanval significant was en dat Dish geen gemakkelijke en ongecompliceerde weg naar herstel heeft.”

Dish’s Wietecha vertelde TechCrunch dat Dish “werken aan het herstellen van al onze klantervaringen een topprioriteit is, maar het zal even duren voordat de zaken volledig zijn hersteld.”

Het is ook nog niet bekend wie er achter de Dish ransomware aanval zit maar Piepende computer eerder gemeld, onder verwijzing naar bronnen, dat Black Basta – waarvan velen denken dat het een rebranding is van de beruchte Conti-ransomwarebende – verantwoordelijk kan zijn. Dish moet nog verschijnen op de leksite van Black Basta, wat suggereert dat er mogelijk onderhandelingen gaande zijn.


Werk jij bij Dish? Heeft u meer informatie over de Dish cyberaanval? U kunt veilig contact opnemen met Carly Page via Signal op +441536 853968 of per e-mail. U kunt ook contact opnemen met TechCrunch via SecureDrop.

RELATED ARTICLES

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in

- Advertisment -
Google search engine

Most Popular

Recent Comments