Dish, le géant américain de la télévision par satellite a été victime d’une attaque au ransomware en février dernier. Cependant, le public ignorait jusqu’ici l’étendue des dégâts causés par cette intrusion. De nouveaux éléments apportent donc de la lumière sur cet incident qui aurait touché environ 300 000 personnes.
Une attaque qui touche surtout les employés
Grâce à un communiqué de violation déposé auprès du procureur général du Maine, on en apprend plus sur l’attaque au ransomware subie par Dish. Dans ce document, l’entreprise affirme que les bases de données des clients n’ont pas été touchées. Cependant, elle confirme que les pirates ont eu accès à des centaines de milliers de dossiers concernant les employés.
En effet, Dish a déclaré que la cyberattaque a essentiellement touché d’anciens employés, des membres de la famille des employés et un “nombre limité d’autres personnes”. Dans ce courrier officiel, l’entreprise dévoile également que les pirates ont pu dérober des numéros de permis de conduire et d’autres éléments d’identification. Elle se garde néanmoins de lever le voile sur des détails plus précis.
Pour rappel, la cyberattaque dont a été victime Dish a été révélée initialement fin février. Les clients avaient alors rencontré des difficultés pour accéder aux flux, à leurs comptes ou encore aux services. La panne a ensuite duré quelques jours avant que l’entreprise ne confirme l’incident du ransomware. De plus, ses 16 000 employés ainsi que les clients n’en étaient pas informés selon TechCrunch. Un traitement plutôt scandaleux qui met l’entreprise dans une mauvaise posture.
Dish rassure, mais ne convainc pas
Les choses seraient désormais revenues dans l’ordre, mais un flou persiste toujours autour de l’incident. Dish aurait effectivement envoyé une lettre aux personnes concernées avec l’assurance d’avoir “reçu la confirmation que les données extraites ont été supprimées”. Cette précision suggère donc que des négociations ont peut-être eu lieu entre l’entreprise et les pirates informatiques.
Le procédé n’est pas rare chez les grandes organisations victimes de ce type d’attaque et qui sont menacées d’une divulgation des données. En effet, ces dernières sont parfois obligées de payer une rançon afin de limiter la propagation des informations personnelles. Cela leur permet ainsi de garder leur réputation auprès du public. Cependant, les chercheurs ont constaté que les gangs de ransomware ne tiennent pas toujours parole et gardent des copies des données volées.
Par ailleurs, le gang de rançongiciels Black Basta est soupçonné d’être à l’origine de cette attaque. Pourtant, le nom de Dish ne figure pas encore sur la plateforme de ces pirates affiliés à la Russie. Cet indice supplémentaire renforce également l’hypothèse selon laquelle un accord aurait été trouvé entre l’entreprise et les pirates. Il est à noter également que Black Basta est soupçonné d’être à l’origine de la récente attaque subie par l’entreprise britannique Capita spécialisée dans l’externalisation.
Enfin, le porte-parole de Dish a été interrogé par le média TechCrunch, mais il n’y a pas eu de confirmation sur le paiement d’une quelconque rançon. D’un autre côté, l’information n’a pas été démentie. Aucune conclusion fixe ne peut donc être tirée actuellement à propos de cette affaire de ransomware.