< p class = "meta"> Af Jonathan Greig | 18. oktober 2021 | Emne: Sikkerhed
Sinclair Broadcast Group – der kontrollerer hundredvis af tv -stationer i hele USA – har bekræftet et ransomware -angreb på visse servere og arbejdsstationer.
I en erklæring og meddelelse sendt til SEC sagde Sinclair, at det blev underrettet om en cybersikkerhedshændelse lørdag den 16. oktober. Søndag bekræftede virksomheden, at der var tale om et ransomware -angreb og bakkede op om, hvad mange online havde rapporteret – afbrydelser på talrige lokale tv -stationer.
“Der blev også hentet data fra virksomhedens netværk. Virksomheden arbejder på at fastslå, hvilke oplysninger dataene indeholdt, og vil foretage andre handlinger efter behov baseret på dens gennemgang. Umiddelbart efter afsløring af sikkerhedshændelsen blev den øverste ledelse underrettet, og virksomheden blev implementeret dens hændelsesresponsplan, tog skridt til at begrænse hændelsen og iværksatte en undersøgelse, «sagde Sinclair.
“Juridisk rådgiver, et cybersecurity -retsmedicinsk firma og andre hændelsespersonale var engageret. Virksomheden underrettede også retshåndhævelse og andre statslige instanser. Den retsmedicinske efterforskning fortsætter. Mens virksomheden er fokuseret på aktivt at styre denne sikkerhedshændelse, har hændelsen forårsaget – og kan fortsat forårsage – afbrydelse af dele af virksomhedens forretning, herunder visse aspekter af dets lokale tv -stationers levering af lokale annoncer på vegne af sine kunder. ”
Firmaet fortsatte med at sige, at det er uklart, hvilken slags indflydelse angrebet vil have på dets “forretning, drift eller økonomiske resultater.” Det oplyste ikke, hvilken ransomware -gruppe, der stod bag angrebet, og reagerede ikke på anmodninger om kommentarer.
Sinclair kontrollerer 21 regionale sportsnetværksmærker, mens han ejer og driver 185 tv -stationer på 86 markeder. Virksomheden kontrollerer også Tennis Channel og Stadium og havde en årlig omsætning på 5,9 milliarder dollar i 2020.
Angrebet blev først rapporteret af The Record, efter at seerne tog til Twitter og Reddit for at rapportere forvirring over afbrydelser i deres lokale markeder.
Interne kilder fortalte The Record, at angrebet involverede virksomhedens interne virksomhedsnetværk, e -mailservere, telefontjenester og udsendelsessystemer for lokale tv -stationer. Snesevis af kanaler kunne ikke vise lokale morgenprogrammer og NFL -kampe søndag.
Nogle kanaler kunne genoptage udsendelser, fordi angrebet ikke nåede Sinclairs “master control” -udsendelsessystem.
Men angrebet ødelægger stadig snesevis af stationer, selvom andre vender tilbage til det normale.
Virksomheden led endnu et cyberangreb i juli, der tvang dem til at nulstille alle delte administrationssystemer på alle deres stationer.
Dette er den anden ransomware -hændelse rettet mod nyhedsstationer i år, hvor Cox Media Group for nylig indrømmede, at det blev ramt af et ransomware -angreb i juni.
Ransomware -eksperter som Darktrace's Justin Fier sagde, at for radio- og tv -selskaber forstyrrer disse angreb ikke kun driften, men giver potentielt dårlige aktører en platform til at distribuere desinformation på en global scene.
“I tilfælde af overtrædelse af Sinclair kan det ganske enkelt være mere værdifuldt for angribere at have adgang til broadcast -netværket end en ransomware -betaling,” sagde Fier.
“Virkeligheden er, at organisationens ryg er mod væggen – det er klart, at sikkerhedsteamet i Sinclair er blevet overvåget og overskredet og nu skal beslutte mellem systemnedetid eller betale en stor løsesum. “
Andre bemærkede, at det ikke var overraskende at se angrebet forekomme i en weekend, hvor ransomware -aktører ved, at it -afdelinger arbejder med skeletbesætninger.
Bill Lawrence, CISO hos SecurityGate, bemærkede, at angrebet ikke spredte sig til Sinclairs 'master control' broadcast -system, hvilket indikerer, at de muligvis bruger netværkssegmentering eller et højere beskyttelsesniveau og plejer 'kronjuvelerne'.
“De mistede også deres interne netværk, e -mail, telefoner sammen med lokale radiosystemer. Til din næste hændelsesresponsplan skal du sætte deltagerne i separate rum og forbyde brugen af virksomhedens e -mail eller telefonopkald. , “Sagde Lawrence.
“Det ville være svært for dem at bestille en pizza sammen, meget mindre arbejde med forretningskontinuitet.”
Sikkerhed
Når din VPN er et spørgsmål om liv eller død, skal du ikke ikke stole på anmeldelser Ransomware-bander klager over, at andre skurke stjæler deres løsesum Båndbredde-CEO bekræfter afbrydelser forårsaget af DDoS-angreb Disse systemer står over for milliarder af angreb hver måned, da hackere forsøger at gætte adgangskoder Sådan får du et bedst betalende job inden for cybersikkerhed Cybersecurity 101 : Beskyt dit privatliv mod hackere, spioner, regeringen
Relaterede emner:
Datahåndtering Sikkerhed TV CXO -datacentre 