最新消息,美国 Sinclair 电视周末勒索软件攻击,电视台网络完全瘫痪,导致数据泄露。
安全事件发生后,Sinclair 首次通知公司高管,采取聘请法律顾问、网络安全取证公司等应急响应专业人员等一系列安全应急措施,通知执法部门和政府机构调查网络安全事件。
调查发现,公司网络环境中的部分服务器和工作站已经被勒索软件加密,办公和运维网络被迫中断。Sinclair 正在努力确定数据泄露中包含的详细信息,并采取相应的补救措施。
Sinclair 电视台属于 Sinclair Broadcast Group 广播电视公司,Sinclair Broadcast Group是财富500强媒体公司,其业务包括 Fox、ABC、CBS、NBC 和 The CW 185 家电视台覆盖 21 个区域体育网络品牌,在美国 87 个市场拥有约 620 频道,占美国所有家庭的近40%。2020年收入59亿美元。
周末各地电视台被勒索软件攻击,导致停机。攻击者通过 Sinclair 企业 Active Directory 域影响多个电视台。 为了阻止勒索软件对整个网络资源的访问,Sinclair 关闭 了Active Directory 服务,整个组织和附属机构的网络被迫中断。
公司电子邮件服务器、广播、新闻编辑系统等资产被迫拆除,电视台不得不创建 Gmail 账户通过受众接收新闻源,通过PPT制作新闻广播图片。一些电台切换到Facebook新闻广播在直播平台上进行,甚至电台的晚间广播也被暂停或取消。
鉴于目前的调查和评估仍处于早期阶段,Sinclair 还不确定事件对公司经营和财务业绩的影响。
参考来源:
https://www.bleepingcomputer.com/news/security/sinclair-tv-stations-crippled-by-weekend-ransomware-attack/