Laut Dish hat die Ransomware-Bande fast 300.000 Mitarbeiterdaten gestohlen
Der US-amerikanische Satellitenfernsehriese Dish hat bestätigt, dass Hacker im Februar bei einem Ransomware-Angriff die persönlichen Daten von fast 300.000 Menschen gestohlen haben.
In einer Datenschutzverletzungsmeldung, die letzte Woche beim Generalstaatsanwalt von Maine eingereicht wurde, sagte Dish, dass Kundendatenbanken von dem Vorfall zwar nicht betroffen seien, Hacker jedoch während des Cyberangriffs auf Hunderttausende mitarbeiterbezogene Datensätze zugegriffen hätten. Dish, das derzeit rund 16.000 Mitarbeiter beschäftigt, sagte, ehemalige Mitarbeiter, Familienangehörige von Mitarbeitern und eine „begrenzte Anzahl anderer“ seien von dem Verstoß betroffen.
Diese lang erwartete Meldung über eine Datenschutzverletzung erfolgt Monate, nachdem Dish bestätigt hat, dass Hacker während des Cybersicherheitsvorfalls Daten aus seinen Systemen herausgefiltert haben, ohne offenzulegen, ob Kunden oder Mitarbeiter betroffen waren.
>Dishs Benachrichtigung über eine Datenschutzverletzung bestätigt, dass Hacker auch auf Führerscheinnummern und andere Identifikationsmerkmale zugegriffen haben. Auf Anfrage von TechCrunch lehnte Dish-Sprecher Edward Wietecha eine Stellungnahme ab oder bestätigte die Art der abgerufenen Daten.
In seinem Brief an die betroffenen Personen stellt Dish fest, dass es „die Bestätigung erhalten hat, dass die extrahierten Daten gelöscht wurden“. Es ist nicht ungewöhnlich, dass betroffene Organisationen ein Lösegeld zahlen, um die Verbreitung gestohlener Daten einzudämmen, insbesondere bei Doppelerpressungsplänen, bei denen Hacker damit drohen, die gestohlenen Daten herauszugeben, wenn die Zahlung nicht erfolgt. Forscher haben schon lange festgestellt, dass Ransomware-Banden gestohlene Daten nicht immer löschen, wie sie behaupten.
Dish wurde auch noch nicht zur dunklen Website der mit Russland verbundenen Black Basta-Ransomware-Bande hinzugefügt, die vermutlich hinter dem Cyberangriff steckt – ein weiteres Zeichen dafür, dass das Unternehmen möglicherweise mit Angreifern vermittelt hat. Es wird auch angenommen, dass Black Basta hinter dem jüngsten Angriff auf den britischen Outsourcing-Riesen Capita steckt.
Auf Nachfrage sagte der Sprecher von Dish nicht, ob das Unternehmen ein Lösegeld gezahlt habe, bestritt die Forderung jedoch nicht.
Der Dish-Ransomware-Vorfall kam erstmals Ende Februar ans Licht, nachdem sich Kunden über einen längeren Ausfall beschwert hatten, der ihnen den Zugriff auf Streams, Dienste oder ihre Konten verwehrte. Obwohl Dish einige Tage später bestätigte, dass Ransomware die Ursache für den mehrtägigen Ausfall war, erfuhr TechCrunch, dass das Unternehmen Kunden und Mitarbeiter über den Vorfall und die Sicherheit ihrer Gerätedaten im Unklaren ließ.
Der US-amerikanische Satellitenfernsehriese Dish hat bestätigt, dass Hacker im Februar bei einem Ransomware-Angriff die persönlichen Daten von fast 300.000 Menschen gestohlen haben.
In einer Datenschutzverletzungsmeldung, die letzte Woche beim Generalstaatsanwalt von Maine eingereicht wurde, sagte Dish, dass Kundendatenbanken von dem Vorfall zwar nicht betroffen seien, Hacker jedoch während des Cyberangriffs auf Hunderttausende mitarbeiterbezogene Datensätze zugegriffen hätten. Dish, das derzeit rund 16.000 Mitarbeiter beschäftigt, sagte, ehemalige Mitarbeiter, Familienangehörige von Mitarbeitern und eine „begrenzte Anzahl anderer“ seien von dem Verstoß betroffen.
Diese lang erwartete Meldung über eine Datenschutzverletzung erfolgt Monate, nachdem Dish bestätigt hat, dass Hacker während des Cybersicherheitsvorfalls Daten aus seinen Systemen herausgefiltert haben, ohne offenzulegen, ob Kunden oder Mitarbeiter betroffen waren.
>Dishs Benachrichtigung über eine Datenschutzverletzung bestätigt, dass Hacker auch auf Führerscheinnummern und andere Identifikationsmerkmale zugegriffen haben. Auf Anfrage von TechCrunch lehnte Dish-Sprecher Edward Wietecha eine Stellungnahme ab oder bestätigte die Art der abgerufenen Daten.
In seinem Brief an die betroffenen Personen stellt Dish fest, dass es „die Bestätigung erhalten hat, dass die extrahierten Daten gelöscht wurden“. Es ist nicht ungewöhnlich, dass betroffene Organisationen ein Lösegeld zahlen, um die Verbreitung gestohlener Daten einzudämmen, insbesondere bei Doppelerpressungsplänen, bei denen Hacker damit drohen, die gestohlenen Daten herauszugeben, wenn die Zahlung nicht erfolgt. Forscher haben schon lange festgestellt, dass Ransomware-Banden gestohlene Daten nicht immer löschen, wie sie behaupten.
Dish wurde auch noch nicht zur dunklen Website der mit Russland verbundenen Black Basta-Ransomware-Bande hinzugefügt, die vermutlich hinter dem Cyberangriff steckt – ein weiteres Zeichen dafür, dass das Unternehmen möglicherweise mit Angreifern vermittelt hat. Es wird auch angenommen, dass Black Basta hinter dem jüngsten Angriff auf den britischen Outsourcing-Riesen Capita steckt.
Auf Nachfrage sagte der Sprecher von Dish nicht, ob das Unternehmen ein Lösegeld gezahlt habe, bestritt die Forderung jedoch nicht.
Der Dish-Ransomware-Vorfall kam erstmals Ende Februar ans Licht, nachdem sich Kunden über einen längeren Ausfall beschwert hatten, der ihnen den Zugriff auf Streams, Dienste oder ihre Konten verwehrte. Obwohl Dish einige Tage später bestätigte, dass Ransomware die Ursache für den mehrtägigen Ausfall war, erfuhr TechCrunch, dass das Unternehmen Kunden und Mitarbeiter über den Vorfall und die Sicherheit ihrer Gerätedaten im Unklaren ließ.
What's Your Reaction?
