Support technique
Documentation
Connexion
Nous contacter
Dish Network informe le gouvernement du Maine d'une attaque par ransomware
Obanla Opeyemi
Le 5 juin 2023 - L'équipe d'experts de TuxCare
Dish Network a informé le procureur général du Maine d'une violation de données survenue en février, précisant qu'environ 296 000 personnes avaient été touchées par l'incident. Dish Network a révélé les faits au procureur général par l'intermédiaire de Lori Kalani, actionnaire du cabinet Cozen O'Connor LLP, qui a agi en tant que conseiller externe pour la société.
Selon les statistiques fournies, 296 851 personnes au total ont été touchées, dont 529 résidents du Maine. Dish Network a également suivi la procédure en informant les autorités chargées de l'information des consommateurs. La violation s'est déroulée sur deux jours, du 22 février 2023 au 23 février 2023, et a été détectée par Dish Network le 8 mai 2023.
Les personnes concernées ont été contactées entre le 15 mai 2023 et le 18 mai 2023, selon le communiqué. L'entreprise a vérifié qu'aucune autre notification de violation n'avait été reçue au cours des 12 derniers mois. Elle a ajouté qu'elle avait offert deux ans de services de surveillance de l'identité par l'intermédiaire de TransUnion afin d'aider les consommateurs concernés. Ce service comprend la surveillance de la solvabilité, les rapports de solvabilité et les services de solvabilité.
La faille de sécurité a été révélée pour la première fois à la fin du mois de février, lorsque les sites web et les applications de Dish Network ont connu des retards de service. L'entreprise a finalement déclaré que la perturbation avait été causée par un ransomware, admettant que des données personnelles avaient pu être dérobées. Pendant cette période, les sites web, les applications et plusieurs autres services de Dish Network ont été brièvement indisponibles. Des personnes inquiètes ont émis l'hypothèse d'un piratage, mais l'entreprise a refusé de reconnaître ces accusations, décrivant à l'origine une défaillance interne.
Dish Network, pour sa part, a révélé le piratage dans un rapport remis à la Commission américaine des opérations de bourse (SEC). Il a rassuré toutes les personnes touchées en déclarant : "Nous n'avons pas connaissance d'une quelconque utilisation abusive de vos informations et nous avons reçu la confirmation que les données extraites ont été supprimées."
Selon certaines sources, l'attaque a été menée par le gang BlackBasta, un ransomware lié à la Russie. Le choix de Dish Network de payer la rançon pourrait expliquer pourquoi elle ne figure pas sur son site web.
Les sources de cet article comprennent un article paru dans SecurityWeek.
