Dish Network, penyedia televisi Amerika, kemungkinan besar membayar uang tebusan setelah terkena serangan ransomware pada bulan Februari berdasarkan kata-kata yang digunakan dalam surat pemberitahuan pelanggaran data yang dikirim ke karyawan yang terkena dampak.
Meskipun tidak secara langsung mengonfirmasi pembayaran, Dish menyiratkan sebanyak itu dengan mengatakan bahwa “menerima konfirmasi bahwa data yang diekstraksi telah dihapus.”
Geng ransomware hanya menghapus data atau memberikan kunci dekripsi setelah uang tebusan dibayarkan, artinya sangat kecil kemungkinan Dish dapat menerima konfirmasi bahwa data yang dicuri telah dihapus tanpa membayar.
Bahkan jika penegak hukum dapat mencegat server yang menghosting data, tidak akan ada cara untuk mengetahui bahwa salinan data juga tidak disimpan di tempat lain oleh pelaku ancaman tanpa membayar uang tebusan.
Sayangnya, membayar uang tebusan tidak menjamin penghapusan lengkap data yang dicuri. Insiden sebelumnya telah menunjukkan bahwa korban yang membayar uang tebusan kemudian mengalami pemerasan lebih lanjut beberapa minggu kemudian, data mereka dijual ke pelaku ancaman lain, atau bocor di situs kebocoran data.
BleepingComputer menghubungi juru bicara Dish Network untuk mengonfirmasi apakah mereka membayar uang tebusan tetapi tanggapan tidak segera tersedia.
Tidak ada data pelanggan yang terpengaruh dalam insiden tersebut
Perusahaan juga mengungkapkan dalam surat pemberitahuan bahwa informasi pelanggan tidak terganggu selama serangan ransomware yang melanda jaringannya pada bulan Februari.
Namun, Dish menemukan bahwa catatan rahasia dan informasi sensitif milik karyawan dan mantan karyawan (dan keluarga mereka) telah terungkap selama pelanggaran.
“Kami telah menetapkan bahwa basis data pelanggan kami tidak diakses dalam insiden ini,” ungkap perusahaan tersebut surat pemberitahuan pelanggaran data dikirim ke individu yang terkena dampak.
“Namun, kami telah mengonfirmasi bahwa catatan dan informasi pribadi terkait karyawan tertentu (bersama dengan informasi dari beberapa mantan karyawan, anggota keluarga, dan sejumlah individu lainnya) ada di antara data yang diambil.”
Hidangan juga diberitahukan Kantor Kejaksaan Agung Maine bahwa pelanggaran data telah memengaruhi 296.851 individu, dengan informasi yang terungkap termasuk nama dan pengenal pribadi lainnya yang digabungkan dengan nomor SIM atau nomor kartu identitas non-pengemudi.
Ini muncul setelah Dish dikonfirmasi dalam bentuk 8-K diajukan ke Komisi Sekuritas dan Bursa AS (SEC) pada 28 Februari bahwa penyerang mencuri data (berpotensi berisi informasi pribadi) tetapi tidak mengungkapkan apakah itu milik karyawan, pelanggan, atau keduanya.
Penyerang diduga mengenkripsi server VMware ESXi Dish
Meskipun geng ransomware spesifik yang bertanggung jawab atas insiden tersebut tetap tidak disebutkan namanya oleh perusahaan, BleepingComputer diberitahu oleh sumber yang dapat dipercaya bahwa operasi ransomware Black Basta yang terkenal mengatur serangan tersebut, awalnya melanggar Boost Mobile sebelum menyusup ke jaringan perusahaan Dish.
Menurut beberapa sumber yang mengetahui masalah ini, serangan itu terjadi pada dini hari tanggal 23 Februari. Para penyerang dilaporkan memperoleh akses ke pengontrol domain Windows Dish Network, kemudian mengenkripsi server dan cadangan VMware ESXi. menyebabkan pemadaman besar-besaran yang memengaruhi situs web dan aplikasinya.
Sementara BleepingComputer telah berusaha untuk memverifikasi informasi ini secara independen, tidak ada geng ransomware yang secara terbuka mengklaim bertanggung jawab atas serangan tersebut, dan bukti nyata belum muncul untuk mengkonfirmasi atribusi Black Basta.
Sejak kejadian itu, penyedia siaran satelit telah ditampar dengan beberapa tuntutan hukum class action yang diajukan di berbagai negara bagian yang menuduh Dish memiliki keamanan siber dan infrastruktur TI yang buruk.
“Perusahaan tidak dapat mengamankan data pelanggan dengan baik, membuatnya rentan untuk diakses oleh pihak ketiga yang jahat,” kata a gugatan class action atas pelanggaran undang-undang sekuritas federal yang diajukan di Pengadilan Distrik Colorado AS.
Dish Network belum menanggapi banyak pertanyaan BleepingComputer yang dikirim melalui email, mencari detail lebih lanjut mengenai pemadaman dan serangan ransomware yang mendasarinya.
