美国知名卫星电视服务中断超一周：因遭受勒索攻击

关键基础设施安全应急响应中心 2023-04-12

因遭受勒索软件攻击，美国知名卫星电视运营商Dish Network主要业务和网络均告瘫痪，超一周仍未完全恢复，股价大跌20%。

3月3日消息，美国卫星电视运营商Dish Network上周遭遇勒索软件攻击，截至本周三（3月1日）仍在恢复当中。

Dish电视和客户服务全部瘫痪，持续时间超一周

据称，此次攻击中断了Dish Network的运营、网站和客服中心，包括Dish.com、Dish Anywhere应用、MTV和Starz等电视频道应用的Dish登录功能、呼叫中心、支付账单、多个网站和网络等。从上周四（2月23日）以来，相关运营和服务均处于瘫痪状态。

Dish Network表示，部分内部数据被盗，正在调查其中是否包含客户的个人信息。

Dish公司在官网公告中写道，“我们遇到一个系统问题，目前团队正在努力解决。”另一份发给客户的通知则表示，许多用户在“访问我们的服务台、个人账户和付款时遇到了问题”。目前，Dish TV已经启动并恢复运行。

图：Dish官网首屏展示的事件公告

与许多勒索软件受害者一样，Dish公司在上周四的财报电话会议上宣布业务中断时，没有立即承认事件原因。直到本周二（2月28日），向美国证券交易委员会提交的文件中，才对问题做出说明。

该事件曝光以来，这家美国公司的股价已下跌20%。

Dish公司没有回应关于勒索软件攻击的详细情况，包括背后是哪个黑客团伙在策划、要求支付多少赎金以及该公司是否支付了赎金。它也没有说明恶意黑客在其网络中驻留了多长时间。

如今，勒索软件团伙在除俄罗斯以外的全球各国肆虐，入侵网络并传播恶意代码。他们往往会先窃取文件，之后再激活勒索软件导致数据被加密、受感染设备陷入瘫痪，借此迫使受害者向其支付赎金。正因为如此，勒索软件才成为当今世界的主要网络安全难题之一。

在本周三（3月1日）回复美联社采访问题的邮件中，Dish公司没有给出业务完全恢复的预期时间。

与此同时，该公司的官网公告更新称，在本周一发现有数据被盗。“调查可能会发现被盗数据中包含个人信息。”

通告还补充称，“我们一直非常重视客户数据安全。一旦确认有信息泄露，我们将采取适当措施并告知受到影响的客户。”

截至2022年12月31日，Dish公司表示其拥有970万卫星电视用户，其中包括740万PAY-TV用户和230万Sling TV订户。Dish无线电视订户也达到800万。

参考资料：

美联社

原文来源：安全内参

“投稿联系方式：孙中豪 010-82992251 sunzhonghao@cert.org.cn”