Berichten zufolge hat Dish Network unter einem äußerst störenden Ransomware-Angriff gelitten, der die Websites und Apps des Unternehmens offline nahm, die Callcenter nicht verfügbar machte und Remote-Mitarbeiter vom Zugriff auf interne Systeme abschnitt.
Auch Kunden waren von dem Vorfall betroffen, da die Anmeldung bei bestimmten Dish-TV-Kanal-Apps nicht möglich war.
Zum Zeitpunkt der Drucklegung zeigte die Hauptwebsite des Unternehmens noch eine Benachrichtigung mit der Aufschrift „Wir haben ein Systemproblem, an dessen Lösung unsere Teams hart arbeiten“. Andere Websites sind vollständig nicht verfügbar.
VPN-Problem?
Aus dem Unternehmen selbst kamen nur wenige Informationen. Sogar einige der eigenen Mitarbeiter werden offenbar im Dunkeln gelassen. Der Twitter-Support-Account des Unternehmens veröffentlichte „ein internes Systemproblem wirkt sich auf einige unserer Kundendienstvorgänge aus“.
Der Rand (öffnet in neuem Tab) erhielt eine interne E-Mail, die das Unternehmen an seine Mitarbeiter schickte und in der stand, dass es ein „VPN-Problem“ gebe, das es zu lösen versuche. Die Mitarbeiter werden aufgefordert, „stand by“ zu sein.
„Sie sagen, es sei noch nicht einmal klargestellt worden, ob sie bezahlt werden“, heißt es in dem Bericht von The Verge. „Mitarbeitern wurde auch mitgeteilt, dass sie sich nicht mit ihrem VPN verbinden können, was Remote-Mitarbeiter daran hindert, sich zur Arbeit anzumelden.“
Aber im Gespräch mit BleepingComputer bestätigte eine andere Quelle, dass das Unternehmen von einem Cyberangriff getroffen wurde, bei dem Mitarbeiter mit „leeren Symbolen“ auf ihren Desktops konfrontiert wurden. Laut der Veröffentlichung ist dies ein typisches Ereignis bei einem Ransomware-Angriff.
Kurz darauf wandte sich ein Mitarbeiter an die Veröffentlichung und sagte, sie seien von einem Manager darüber informiert worden, dass ein „externer böser Akteur, ein bekannter Bedrohungsakteur“ einen Cyberangriff gegen die Firma gestartet habe. Sie sind sich noch nicht sicher, wie die Angreifer an den Zugriff gelangten.
Die Geschichte entwickelt sich und in den kommenden Stunden und Tagen werden wahrscheinlich neue Details ans Licht kommen, nämlich die Identität der Gruppe hinter dem Angriff, die Lösegeldforderung und gegebenenfalls Malware (öffnet in neuem Tab) wurde bei dem Angriff eingesetzt.
Über: Piepender Computer (öffnet in neuem Tab)