< p class = "meta"> Av Jonathan Greig | 18. oktober 2021 | Tema: Sikkerhet
Sinclair Broadcast Group – som kontrollerer hundrevis av TV -stasjoner over hele USA – har bekreftet et ransomware -angrep på visse servere og arbeidsstasjoner.
I en uttalelse og melding sendt til SEC sa Sinclair at det ble varslet om en cybersikkerhetshendelse lørdag 16. oktober. Søndag bekreftet selskapet at det var et ransomware -angrep og støttet det mange online hadde rapportert – brudd på mange lokale TV -stasjoner.
“Data ble også hentet fra selskapets nettverk. Selskapet jobber med å finne ut hvilken informasjon dataene inneholdt og vil iverksette andre tiltak som er hensiktsmessig basert på gjennomgangen. Rett ved oppdagelse av sikkerhetshendelsen ble toppledelsen varslet og selskapet implementert sin hendelsesresponsplan, iverksatte tiltak for å dempe hendelsen og startet en etterforskning, sier Sinclair.
“Juridisk rådgiver, et kriminalteknisk firma for cybersikkerhet og andre helsepersonell ble engasjert. Selskapet varslet også rettshåndhevelse og andre offentlige etater. Den rettsmedisinske etterforskningen pågår. Mens selskapet er fokusert på å aktivt håndtere denne sikkerhetshendelsen, har hendelsen forårsaket – og kan fortsette å forårsake – forstyrrelse av deler av selskapets virksomhet, inkludert visse aspekter ved levering av lokale annonser fra sine lokale kringkastingsstasjoner på vegne av kundene. ”
Selskapet fortsatte med å si at det er uklart hva slags påvirkning angrepet vil ha på “virksomheten, driften eller økonomiske resultatene.” Den sa ikke hvilken ransomware -gruppe som sto bak angrepet, og reagerte ikke på forespørsler om kommentar.
Sinclair kontrollerer 21 regionale merkevarer for sportsnettverk mens han eier og driver 185 TV -stasjoner i 86 markeder. Selskapet kontrollerer også Tennis Channel og Stadium og hadde en årlig omsetning på 5,9 milliarder dollar i 2020.
Angrepet ble først rapportert av The Record etter at seerne tok seg til Twitter og Reddit for å rapportere forvirring om strømbrudd i sine lokale markeder.
Interne kilder fortalte The Record at angrepet involverte selskapets interne bedriftsnettverk, e -postservere, telefontjenester og kringkastingssystemene til lokale TV -stasjoner. Dusinvis av kanaler kunne ikke vise lokale morgenprogrammer og NFL -kamper søndag.
Noen kanaler kunne gjenoppta sendinger fordi angrepet ikke nådde Sinclairs kringkastingssystem “master control”.
Men angrepet ødelegger fortsatt dusinvis av stasjoner, selv om andre går tilbake til det normale.
Selskapet fikk en ny cyberangrep i juli som tvang dem til å tilbakestille alle delte administrasjonssystemer på alle stasjonene sine.
Dette er den andre ransomware -hendelsen rettet mot nyhetsstasjoner i år, med Cox Media Group som nylig innrømmet at den ble rammet av et ransomware -angrep i juni.
Ransomware -eksperter som Darktrace's Justin Fier sa at disse angrepene ikke bare forstyrrer operasjoner, men gir potensielt dårlige aktører en plattform for å distribuere desinformasjon på en global scene.
“I tilfelle av Sinclair -bruddet, kan det bare være mer verdifullt for angripere å ha tilgang til kringkastingsnettverket enn en ransomware -betaling,” sa Fier.
“Virkeligheten er at organisasjonens rygg er mot veggen – det er klart at sikkerhetsteamet på Sinclair har blitt tatt på vakt og overgått og nå må avgjøre mellom systemnedetid eller betale en heftig løsepenger. “
Andre bemerket at det ikke var overraskende å se angrepet skje en helg når ransomware -aktører vet at IT -avdelinger jobber med skjelettmannskaper.
Bill Lawrence, CISO ved SecurityGate, bemerket at angrepet ikke spredte seg til Sinclairs 'master control' kringkastingssystem, noe som indikerer at de kan bruke nettverkssegmentering eller et høyere nivå av beskyttelse og omsorg for 'kronjuvelene'.
“De mistet også sitt interne nettverk, e -post, telefoner, samt lokale kringkastingssystemer. For din neste hendelsesresponsplan, sett deltakerne i separate rom og forby bruk av selskapets e -post eller telefonsamtaler. , “Sa Lawrence.
“Det ville være vanskelig for dem å bestille pizza sammen, mye mindre arbeid med kontinuitet i virksomheten.”
Sikkerhet
Når VPN er et spørsmål om liv eller død, ikke ikke stole på anmeldelser Ransomware-gjengene klager over at andre skurkere stjeler løsepenger Båndbredde-sjef bekrefter avbrudd forårsaket av DDoS-angrep Disse systemene møter milliarder av angrep hver måned mens hackere prøver å gjette passord Hvordan få en best betalende jobb innen cybersikkerhet Cybersecurity 101 : Beskytt personvernet ditt mot hackere, spioner, myndighetene
Relaterte emner:
Datahåndtering Sikkerhet TV CXO datasentre 