辛克萊廣播多家電視臺停播，疑遭勒索軟體攻擊

近期，全球多家企業遭到勒索軟體攻擊。當地時間10月18日，辛克萊廣播集團（Sinclair Broadcast Group）釋出宣告稱，該公司於上週遭到勒索軟體攻擊，目前該事件可能繼續導致公司的部分業務中斷。

以下是產業安全TALK翻譯自BleepingComputer 的新聞報導。

來源：BleepingComputer

翻譯：產業安全TALK

上週末，辛克萊廣播集團旗下多家電視臺在美國各地停播，多個訊息來源告訴BleepingComputer，此次停播為勒索軟體攻擊所致。

辛克萊廣播集團是一家上榜《財富》500強的傳媒公司（2020年營收59億美元），同時也是一家領先的地方體育和新聞節目供應商，運營著多家全國性電視網。

辛克萊旗下有185家分別隸屬FOX、ABC、CBS、NBC和The CW的電視臺（包括21個區域性體育網路品牌），在全美87個市場擁有約620個頻道，覆蓋近40%的美國家庭。

自2021年7月以來，這已經是第二起影響辛克萊旗下電視臺的事件。在7月的安全入侵事件之後，公司曾要求旗下電視臺“以最快速度”更換密碼。

 勒索軟體攻擊

可能是停播背後的原因

訊息人士告訴BleepingComputer，勒索軟體攻擊導致了重大技術故障。攻擊者透過辛克萊集團的企業活動目錄（Active Directory）域影響了大量電視臺。訊息來源還透露，攻擊者關閉了辛克萊企業域的活動目錄服務，造成域資源無法訪問，進而導致了整個企業及附屬公司範圍內的業務中斷。

辛克萊的電子郵件伺服器、廣播系統和新聞編輯室系統等因攻擊而癱瘓，電視臺被迫建立Gmail郵箱賬號來接收觀眾提供的新聞線索，並使用PowerPoint完成新聞節目的影像製作。

雖然區域性體育頻道基本未受波及，但有報導稱，在美國某些地方，全國性的體育賽事節目（如保齡球比賽）替代了當地的NFL比賽轉播。由於問題尚待解決，部分電視臺被迫放棄常規新聞報導而轉向Facebook直播，另有電視臺被迫整體推遲其晚間新聞節目。

辛克萊旗下電視臺緩慢恢復

自停播的報導出現後，一些受影響的電視臺已經設法重新開播。不過很明顯，這些電視臺受此次事件的影響十分嚴重。

舉例來說，儘管KABB已經恢復播出，但據訊息人士透露，KABB在天氣預報影像方面依然面臨問題。WCHS也已復播，但形式上卻是直接在瀏覽器視窗中全屏播放來自Fox NewsEdge的新聞報導；WPGH和KOKH也無法播出標準影像。另一些電視臺目前已改為播放其他節目，如WBSF和WCWN已從播出The CW的節目改為播出“Charge!”子頻道的內容。

一小部分電視臺似乎受到了更嚴重的影響，如WPFO只進行了半小時的新聞報導，而不是常規的一小時，WTAT和WRGB甚至完全取消了新聞報導。