最新消息,美国 Sinclair 电视台的网络全面瘫痪确因在周末遭受勒索软件攻击,并导致有数据泄露。
安全事件发生后, Sinclair 第一时间通知了公司高管层,采取了一系列安全应急响应措施,如聘请法律顾问、网络安全取证公司和其他应急响应专业人员,通知执法部门及政府机构对此次网络安全事件展开调查。
调查发现,公司网络环境中的部分服务器和工作站已经被勒索软件加密,办公和运维网络被迫中断。 Sinclair 正努力确定数据泄露包含的详细信息以便采取相应的补救措施。
Sinclair 电视台隶属于 Sinclair Broadcast Group 广播电视公司, Sinclair Broadcast Group是财富500强媒体公司,旗下业务包括附属于 Fox、ABC、CBS、NBC 和 The CW 的 185 家电视台,涵盖 21 个区域体育网络品牌,在美国 87 个市场拥有约 620 个频道,占美国所有家庭的近 40%。2020年收入达59亿美元。
据悉, 各地电视台在周末遭受勒索软件攻击导致停机。攻击者通过 Sinclair 企业 Active Directory 域影响多个电视台。 为了阻断勒索软件对整个网络资源的访问,Sinclair 关闭 了Active Directory 服务,整个组织和附属机构的网络被迫中断。
公司电子邮件服务器、广播和新闻编辑室系统等资产被迫拆除,电视台不得不创建 Gmail 帐户来接收来自受众的新闻源、通过PPT来制作新闻广播的图片。一些电台切换到Facebook直播平台进行新闻广播,甚至有些电台的晚间广播被暂停或取消。
鉴于目前调查及评估仍处于早期阶段, Sinclair 还无法确定此次事件给公司运营及财务业绩带来多大影响。
参考来源:
https://www.bleepingcomputer.com/news/security/sinclair-tv-stations-crippled-by-weekend-ransomware-attack/