辛克萊廣播多家電視臺停播,疑遭勒索軟體攻擊

騰訊安全發表於2021-10-19

近期,全球多家企業遭到勒索軟體攻擊。當地時間10月18日,辛克萊廣播集團(Sinclair Broadcast Group)釋出宣告稱,該公司於上週遭到勒索軟體攻擊,目前該事件可能繼續導致公司的部分業務中斷。


以下是產業安全TALK翻譯自BleepingComputer 的新聞報導。

圖片

來源:BleepingComputer

翻譯:產業安全TALK


上週末,辛克萊廣播集團旗下多家電視臺在美國各地停播,多個訊息來源告訴BleepingComputer,此次停播為勒索軟體攻擊所致。


辛克萊廣播集團是一家上榜《財富》500強的傳媒公司(2020年營收59億美元),同時也是一家領先的地方體育和新聞節目供應商,運營著多家全國性電視網。


辛克萊旗下有185家分別隸屬FOX、ABC、CBS、NBC和The CW的電視臺(包括21個區域性體育網路品牌),在全美87個市場擁有約620個頻道,覆蓋近40%的美國家庭。


自2021年7月以來,這已經是第二起影響辛克萊旗下電視臺的事件。在7月的安全入侵事件之後,公司曾要求旗下電視臺“以最快速度”更換密碼。


 勒索軟體攻擊

可能是停播背後的原因


訊息人士告訴BleepingComputer,勒索軟體攻擊導致了重大技術故障。攻擊者透過辛克萊集團的企業活動目錄(Active Directory)域影響了大量電視臺。訊息來源還透露,攻擊者關閉了辛克萊企業域的活動目錄服務,造成域資源無法訪問,進而導致了整個企業及附屬公司範圍內的業務中斷。


辛克萊的電子郵件伺服器、廣播系統和新聞編輯室系統等因攻擊而癱瘓,電視臺被迫建立Gmail郵箱賬號來接收觀眾提供的新聞線索,並使用PowerPoint完成新聞節目的影像製作。


雖然區域性體育頻道基本未受波及,但有報導稱,在美國某些地方,全國性的體育賽事節目(如保齡球比賽)替代了當地的NFL比賽轉播。由於問題尚待解決,部分電視臺被迫放棄常規新聞報導而轉向Facebook直播,另有電視臺被迫整體推遲其晚間新聞節目。


辛克萊旗下電視臺緩慢恢復


自停播的報導出現後,一些受影響的電視臺已經設法重新開播。不過很明顯,這些電視臺受此次事件的影響十分嚴重。


舉例來說,儘管KABB已經恢復播出,但據訊息人士透露,KABB在天氣預報影像方面依然面臨問題。WCHS也已復播,但形式上卻是直接在瀏覽器視窗中全屏播放來自Fox NewsEdge的新聞報導;WPGH和KOKH也無法播出標準影像。另一些電視臺目前已改為播放其他節目,如WBSF和WCWN已從播出The CW的節目改為播出“Charge!”子頻道的內容。


一小部分電視臺似乎受到了更嚴重的影響,如WPFO只進行了半小時的新聞報導,而不是常規的一小時,WTAT和WRGB甚至完全取消了新聞報導。



相關文章