< p class="meta"> Door Jonathan Greig | 18 oktober 2021 | Onderwerp: Beveiliging
Sinclair Broadcast Group — die honderden tv-stations in de VS beheert — heeft een ransomware-aanval op bepaalde servers en werkstations bevestigd.
In een verklaring en kennisgeving aan de SEC zei Sinclair dat het op de hoogte was gesteld van een cyberbeveiligingsincident op zaterdag 16 oktober. Zondag bevestigde het bedrijf dat het een ransomware-aanval was en maakte het een back-up van wat velen online hadden gemeld: storingen bij tal van lokale tv-stations.
“Er zijn ook gegevens uit het netwerk van het bedrijf gehaald. Het bedrijf is bezig om te bepalen welke informatie de gegevens bevatten en zal op basis van de beoordeling andere acties ondernemen. Onmiddellijk na detectie van de beveiligingsgebeurtenis werd het senior management op de hoogte gebracht en implementeerde het bedrijf zijn incidentresponsplan, maatregelen genomen om het incident in te dammen en een onderzoek in te stellen', zei Sinclair.
“Juridisch adviseur, een forensisch cyberbeveiligingsbedrijf en andere professionals op het gebied van incidentrespons werden ingeschakeld. Het bedrijf heeft ook wetshandhavings- en andere overheidsinstanties op de hoogte gebracht. Het forensisch onderzoek loopt nog steeds. – en kan blijven veroorzaken – verstoring van delen van de bedrijfsactiviteiten van het bedrijf, inclusief bepaalde aspecten van de levering van lokale advertenties door zijn lokale zenders namens zijn klanten.”
Het bedrijf zei verder dat het onduidelijk is wat voor soort impact de aanval zal hebben op zijn 'bedrijfs-, bedrijfs- of financiële resultaten'. Het zei niet welke ransomware-groep achter de aanval zat en reageerde niet op verzoeken om commentaar.
Sinclair beheert 21 regionale sportnetwerkmerken en bezit en exploiteert 185 televisiestations in 86 markten. Het bedrijf beheert ook het Tennis Channel en Stadium en had in 2020 een jaaromzet van $ 5,9 miljard.
De aanval werd voor het eerst gemeld door The Record nadat kijkers op Twitter en Reddit melding maakten van verwarring over storingen in hun lokale markten.
Interne bronnen vertelden The Record dat de aanval betrekking had op het interne bedrijfsnetwerk van het bedrijf, e-mailservers, telefoondiensten en de uitzendsystemen van lokale tv-stations. Tientallen zenders konden zondag geen lokale ochtendshows en NFL-wedstrijden vertonen.
Sommige kanalen konden de uitzendingen hervatten omdat de aanval het “master control”-uitzendsysteem van Sinclair niet bereikte.
Maar de aanval verlamt nog steeds tientallen stations, terwijl andere weer normaal worden.
Het bedrijf kreeg in juli opnieuw te maken met een cyberaanval die hen dwong om alle gedeelde administratiesystemen op al hun stations opnieuw in te stellen.
Dit is het tweede ransomware-incident dat dit jaar op nieuwszenders is gericht, en Cox Media Group heeft onlangs toegegeven dat het in juni werd getroffen door een ransomware-aanval.
Ransomware-experts zoals Justin Fier van Darktrace zeiden dat deze aanvallen voor omroepen en media niet alleen de operaties verstoren, maar mogelijk ook kwaadwillenden een platform bieden om desinformatie wereldwijd te verspreiden.
“In het geval van de Sinclair-inbreuk kan alleen al het hebben van toegang tot het uitzendnetwerk waardevoller zijn voor aanvallers dan een ransomware-betaling”, zei Fier.
“De realiteit is dat de organisatie met de rug tegen de muur staat — het is duidelijk dat het beveiligingsteam van Sinclair is overrompeld en voorbijgestreefd en nu moet beslissen tussen systeemuitval of het betalen van een flink losgeld. “
Anderen merkten op dat het niet verrassend was om de aanval te zien plaatsvinden in een weekend waarin ransomware-actoren weten dat IT-afdelingen werken met skeletploegen.
Bill Lawrence, CISO bij SecurityGate, merkte op dat de aanval zich niet verspreidde naar het 'master control'-uitzendsysteem van Sinclair, wat aangeeft dat ze mogelijk netwerksegmentatie gebruiken of een hoger niveau van bescherming en zorg voor de 'kroonjuwelen'.
“Ze zijn ook hun interne netwerk, e-mail, telefoons en lokale omroepsystemen kwijtgeraakt. Plaats de deelnemers voor je volgende oefening in het reactieplan op incidenten in aparte kamers en verbied het gebruik van e-mail of telefoongesprekken van het bedrijf. ’, zei Laurens.
“Het zou moeilijk voor ze zijn om samen een pizza te bestellen, laat staan te werken aan bedrijfscontinuïteit.”
Beveiliging
Als uw VPN een kwestie van leven of dood is, don vertrouw niet op beoordelingen Ransomwarebendes klagen dat andere criminelen hun losgeld stelen Bandbreedte CEO bevestigt uitval veroorzaakt door DDoS-aanval Deze systemen worden elke maand geconfronteerd met miljarden aanvallen terwijl hackers wachtwoorden proberen te raden Een goedbetaalde baan in cybersecurity krijgen Cybersecurity 101 : Bescherm uw privacy tegen hackers, spionnen, de overheid
gerelateerde onderwerpen:
Gegevensbeheer Beveiliging TV CXO-datacenters 