De Amerikaanse satelliet-tv-aanbieder Dish Network heeft driehonderdduizend huidige en voormalige medewerkers gewaarschuwd dat hun gegevens bij een ransomware-aanval zijn gestolen. Het gaat onder andere om naam en "personal identifier", zoals identiteits- of rijbewijsnummer. De aanval deed zich eind februari voor en raakte interne communicatie, servers, callcenters en de websites van het bedrijf. Hierdoor konden klanten geen contact opnemen met het bedrijf, inloggen op hun accounts of betalen. Voor werknemers was het niet mogelijk om te werken.

Tevens bleek dat de aanvallers ook gegevens hadden buitgemaakt. In een datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine laat Dish weten dat het niet om gegevens van abonnees gaat, maar data van huidige en voormalige medewerkers en hun gezinsleden betreft. Hoewel het incident op 22 februari al plaatsvond had Dish naar eigen zeggen de afgelopen maanden nodig om vast te stellen welke gegevens de aanvallers hadden buitgemaakt. Vanwege de ransomware-aanval zijn inmiddels zes massaclaims tegen Dish gestart.

Volgens de investeerders heeft Dish informatie achtergehouden, misleidende informatie over de eigen cybersecurity gegeven en persoonsgegevens van klanten niet goed beschermd. Verder blijkt volgens de klagers dat door de slechte cybersecurity de diensten van het bedrijf kwetsbaar voor uitval waren en Dish op dergelijke storingen niet goed kon reageren. Al deze zaken zorgden ervoor dat de beurskoers van Dish daalde. De klagers willen nu via een massaclaim de schade die ze hebben opgelopen bij het bedrijf verhalen.