< p class = "meta"> Av Jonathan Greig | 18 oktober 2021 | Ämne: Säkerhet
Sinclair Broadcast Group – som kontrollerar hundratals TV -stationer i USA – har bekräftat en ransomware -attack på vissa servrar och arbetsstationer.
I ett uttalande och ett meddelande som skickades till SEC sa Sinclair att det meddelades om en cybersäkerhetsincident lördagen den 16 oktober. Vid söndagen bekräftade företaget att det var en ransomware -attack och säkerhetskopierade vad många online hade rapporterat – avbrott på många lokala TV -stationer.
“Data har också hämtats från företagets nätverk. Företaget arbetar med att avgöra vilken information uppgifterna innehöll och kommer att vidta andra åtgärder på lämpligt sätt baserat på dess granskning. Omedelbart vid upptäckten av säkerhetshändelsen meddelades ledningen och företaget genomfördes dess incidenthanteringsplan, vidtagit åtgärder för att begränsa händelsen och inledde en utredning, säger Sinclair.
“Juridisk rådgivare, ett kriminaltekniskt företag för cybersäkerhet och andra personal vid incidenthantering har anlitats. Företaget meddelade också brottsbekämpning och andra statliga myndigheter. Den rättsmedicinska utredningen fortsätter. Medan företaget fokuserar på att aktivt hantera denna säkerhetshändelse har händelsen orsakat – och kan fortsätta att orsaka – avbrott i delar av företagets verksamhet, inklusive vissa aspekter av tillhandahållandet av lokala annonser från sina lokala sändningsstationer för sina kunders räkning. ”
Företaget fortsatte med att säga att det är oklart vilken typ av påverkan attacken kommer att få på dess “verksamhet, verksamhet eller ekonomiska resultat.” Den sa inte vilken ransomware -grupp som låg bakom attacken och svarade inte på begäran om kommentar.
Sinclair kontrollerar 21 regionala sportnätmärken medan han äger och driver 185 tv -stationer på 86 marknader. Företaget kontrollerar också Tennis Channel och Stadium och hade en årlig intäkt på 5,9 miljarder dollar 2020.
Attacken rapporterades först av The Record efter att tittarna tog sig till Twitter och Reddit för att rapportera förvirring om avbrott i deras lokala marknader.
Interna källor berättade för The Record att attacken involverade företagets interna företagsnätverk, e -postservrar, telefontjänster och sändningssystem för lokala TV -stationer. Dussintals kanaler kunde inte visa lokala morgonshower och NFL -spel på söndagen.
Vissa kanaler kunde återuppta sändningar eftersom attacken inte nådde Sinclairs sändningssystem “master control”.
Men attacken förlamar fortfarande dussintals stationer även när andra återgår till det normala.
Företaget drabbades av ytterligare en cyberattack i juli som tvingade dem att återställa alla delade administrationssystem på alla deras stationer.
Detta är den andra ransomware -incidenten som riktas mot nyhetsstationer i år, med Cox Media Group som nyligen erkände att den drabbades av en ransomware -attack i juni.
Ransomware -experter som Darktrace's Justin Fier sa att för programföretag och media så stör dessa attacker inte bara verksamheten utan ger potentiellt dåliga aktörer en plattform för att distribuera desinformation på en global scen.
“I händelse av Sinclair -intrånget kan det helt enkelt vara mer värdefullt för angripare att ha tillgång till sändningsnätet än en lösenordsbetalning”, säger Fier.
“Verkligheten är att organisationens rygg är mot väggen – det är klart att säkerhetsteamet på Sinclair har blivit överraskade och överträffade och nu måste avgöra mellan systemavbrott eller betala en rejäl lösen. “
Andra noterade att det inte var förvånande att se attacken inträffa en helg när ransomware -aktörer vet att IT -avdelningar arbetar med skelettbesättningar.
Bill Lawrence, CISO på SecurityGate, noterade att attacken inte spred sig till Sinclairs sändningssystem 'master control', vilket indikerar att de kan använda nätverkssegmentering eller högre skydd och vård för 'kronjuvelerna'.
“De förlorade också sitt interna nätverk, e -post, telefoner, tillsammans med lokala sändningssystem. För din nästa händelsehanteringsplan, sätt deltagarna i separata rum och förbjud användningen av företagets e -post eller telefonsamtal “, Sa Lawrence.
“Det skulle vara svårt för dem att beställa en pizza tillsammans, mycket mindre arbete med kontinuitet i verksamheten.”
Säkerhet
När din VPN handlar om liv eller död, don Lita inte på recensioner Ransomware-gäng klagar på att andra skurkar stjäl sina lösenband Bandwidth CEO bekräftar avbrott orsakade av DDoS-attack Dessa system möter miljarder attacker varje månad när hackare försöker gissa lösenord Hur man får ett högst betalande jobb inom cybersäkerhet Cybersecurity 101 : Skydda din integritet från hackare, spioner, regeringen
Relaterade ämnen:
Datahantering Säkerhet TV CXO Datacenter 