Gambar: Cody Logan / CC BY-SA 4.0
Penyedia siaran satelit dan raksasa TV Dish Network akhirnya mengonfirmasi bahwa serangan ransomware adalah penyebab jaringan dan layanan terputus selama beberapa hari yang dimulai pada hari Jumat.
Sebagai BleepingComputer dilaporkan, pemadaman yang meluas ini melanda Dish.com, aplikasi Dish Anywhere, Boost Mobile (anak perusahaan yang dimiliki oleh Dish Wireless), dan situs web serta jaringan lain yang dimiliki dan dioperasikan oleh Dish Network. Pelanggan juga melaporkan bahwa nomor telepon pusat panggilan perusahaan tidak dapat dihubungi.
Dish Network pertama-tama menyalahkan pemadaman jaringan dan layanan pada masalah VPN, menurut Ambang. Namun, seperti yang pertama kali dilaporkan oleh BleepingComputer, sebuah memo internal yang dikirim ke karyawan Dish dan dilihat oleh kami menyatakan bahwa pemadaman “disebabkan oleh aktor jahat dari luar, agen ancaman yang dikenal.”
Hari ini, di bentuk 8-K diajukan hari ini dengan Komisi Sekuritas dan Pertukaran AS (SEC), Dish Network mengatakan “ditentukan bahwa pemadaman itu disebabkan oleh insiden keamanan dunia maya dan memberi tahu otoritas penegak hukum yang sesuai.”
Perusahaan menambahkan bahwa informasi yang diajukan terkait dengan “harapannya mengenai kemampuannya untuk menahan, menilai, dan memulihkan serangan ransomware dan dampak serangan ransomware pada karyawan, pelanggan, bisnis, operasi, atau hasil keuangan Korporasi.”
Dish Network juga mengonfirmasi bahwa pelaku ancaman mencuri informasi pribadi dari sistemnya yang disusupi, tetapi tidak menyebutkan apakah itu milik karyawan, pelanggan, atau keduanya.
“Pada 27 Februari 2023, Korporasi mengetahui bahwa data tertentu diekstraksi dari sistem TI Korporasi sebagai bagian dari insiden ini. Ada kemungkinan penyelidikan akan mengungkapkan bahwa data yang diekstraksi mencakup informasi pribadi,” tambah perusahaan.
Situs web Dish Network masih terpengaruh oleh pemadaman dan hanya berfungsi sebagian, dengan perusahaan secara jelas menampilkan pesan “Kami mengalami masalah sistem yang sedang bekerja keras untuk diselesaikan oleh tim kami” di bagian atas beranda.
Sayangnya, karyawan Dish Network telah memberi tahu BleepingComputer bahwa mereka tidak tahu apa-apa, dengan perusahaan berbagi sedikit informasi tentang apa yang terjadi.
Meskipun hal ini mungkin disebabkan oleh penyelidikan yang sedang berlangsung terhadap serangan ransomware, Dish Network belum membagikan perincian lebih lanjut selain mempekerjakan “layanan ahli keamanan dunia maya dan penasihat luar” dan memberi tahu otoritas penegak hukum yang relevan tentang serangan tersebut.
Serangan diduga menargetkan server VMware ESXi
Meskipun Dish Network tidak menyebutkan nama geng ransomware di balik insiden tersebut, sumber mengatakan kepada BleepingComputer bahwa operasi ransomware Black Basta berada di balik serangan tersebut, pertama-tama melanggar Boost Mobile dan kemudian jaringan perusahaan Dish.
Selain itu, beberapa sumber memberi tahu BleepingComputer bahwa serangan itu terjadi pada pagi hari tanggal 23 Februari, dengan penyerang mengkompromikan pengontrol domain Windows perusahaan dan kemudian mengenkripsi server dan cadangan VMware ESXi.
BleepingComputer belum dapat mengkonfirmasi informasi ini secara independen dan tidak ada geng ransomware yang mengaku bertanggung jawab atas serangan tersebut.
Dish Network belum membalas beberapa email yang meminta detail lebih lanjut mengenai pemadaman dan serangan ransomware di baliknya.
