辛克莱广播多家电视台停播,疑遭勒索软件攻击

近期,全球多家企业遭到勒索软件攻击。当地时间10月18日,辛克莱广播集团(Sinclair Broadcast Group)发布声明称,该公司于上周遭到勒索软件攻击,目前该事件可能继续导致公司的部分业务中断。

以下是产业安全TALK翻译自BleepingComputer 的新闻报道。

辛克莱广播多家电视台停播,疑遭勒索软件攻击_第1张图片

来源:BleepingComputer
翻译:产业安全TALK

上周末,辛克莱广播集团旗下多家电视台在美国各地停播,多个消息来源告诉BleepingComputer,此次停播为勒索软件攻击所致。

辛克莱广播集团是一家上榜《财富》500强的传媒公司(2020年营收59亿美元),同时也是一家领先的地方体育和新闻节目供应商,运营着多家全国性电视网。

辛克莱旗下有185家分别隶属FOX、ABC、CBS、NBC和The CW的电视台(包括21个区域性体育网络品牌),在全美87个市场拥有约620个频道,覆盖近40%的美国家庭。

自2021年7月以来,这已经是第二起影响辛克莱旗下电视台的事件。在7月的安全入侵事件之后,公司曾要求旗下电视台“以最快速度”更换密码。

勒索软件攻击可能是停播背后的原因

消息人士告诉BleepingComputer,勒索软件攻击导致了重大技术故障。攻击者通过辛克莱集团的企业活动目录(Active Directory)域影响了大量电视台。消息来源还透露,攻击者关闭了辛克莱企业域的活动目录服务,造成域资源无法访问,进而导致了整个企业及附属公司范围内的业务中断。

辛克莱的电子邮件服务器、广播系统和新闻编辑室系统等因攻击而瘫痪,电视台被迫创建Gmail邮箱账号来接收观众提供的新闻线索,并使用PowerPoint完成新闻节目的图像制作。

虽然区域性体育频道基本未受波及,但有报道称,在美国某些地方,全国性的体育赛事节目(如保龄球比赛)替代了当地的NFL比赛转播。由于问题尚待解决,部分电视台被迫放弃常规新闻报道而转向Facebook直播,另有电视台被迫整体推迟其晚间新闻节目。

辛克莱旗下电视台缓慢恢复

自停播的报道出现后,一些受影响的电视台已经设法重新开播。不过很明显,这些电视台受此次事件的影响十分严重。

举例来说,尽管KABB已经恢复播出,但据消息人士透露,KABB在天气预报图像方面依然面临问题。WCHS也已复播,但形式上却是直接在浏览器窗口中全屏播放来自Fox NewsEdge的新闻报道;WPGH和KOKH也无法播出标准图像。另一些电视台目前已改为播放其他节目,如WBSF和WCWN已从播出The CW的节目改为播出“Charge!”子频道的内容。

一小部分电视台似乎受到了更严重的影响,如WPFO只进行了半小时的新闻报道,而不是常规的一小时,WTAT和WRGB甚至完全取消了新闻报道。

你可能感兴趣的:(攻击安全)