Malwarebytesは3月2日(米国時間)、「Ransomware led to multiple DISH Network outages」において、米国の衛星放送大手のDish Networkのシステムがランサムウェア攻撃の被害を受け、同社が運営する複数のサービスが利用できなくなったことを伝えた。Dishの報告によると、2月23日に同社の社内コミュニケーション、カスタマコールセンター、およびインターネットサイトの一部の機能が「サイバーセキュリティインシデント」によって停止し、調査の結果、ITシステムからデータが抽出されたことが判明したという。抽出されたデータに個人情報が含まれていたかどうかは明らかになっていない。

このインシデントの影響を受けているサービスとしては次のものが挙げられている。

Dish.com

The Dish Anywhereアプリ

Boost Mobile(Dish Wirelessが所有する通信サービスプロバイダ)

Dish Networkが所有および運営するその他のWebサイトやネットワーク

Dishのコールセンター

事件の発生からすでに10日間が経過しているが、Dish.comのWebサイトには依然として「システムの問題が発生している」という旨のメッセージのみが表示されており、事態は収束されていないことがわかる。

Dish.comのトップページのメッセージ。依然としてサービスは復旧していない

Dishでは当初はインシデントの内容を公表していなかったが、米国証券取引所委員会に提出したレポートによって、問題の原因がランサムウェア攻撃であることを認めた。レポートが提出された2月28日の時点で、DISH、Sling TV、およびワイヤレスネットワークとデータネットワークサービスは運用されているものの、社内のコミュニケーションサービスやカスタマコールセンター、インターネットサイトは引き続き影響を受けていると報告されている。

同社では現在、影響を受けたシステムの復旧に積極的に取り組んでおり、状況は着実に前進していると伝える一方で、完全に復旧するには少し時間がかかるというメッセージも提示している。なお、ランサムウェア攻撃の背後にいる脅威アクターの存在については言及されていない。