Tvrtka je pretrpjela još jedan kibernetički napad u srpnju koji ih je prisilio da resetiraju sve zajedničke sustave administracije na svim svojim stanicama.
Sinclair Broadcast Group -- koja kontrolira stotine TV postaja diljem SAD-a -- potvrdila je napad ransomwareom na određene poslužitelje i radne stanice.
U izjava i primijetiti poslao SEC-u, Sinclair je rekao da je obaviješten o kibersigurnosnom incidentu u subotu, 16. listopada. Do nedjelje je tvrtka potvrdila da se radilo o napadu ransomwarea i napravila sigurnosnu kopiju onoga što su mnogi bili na internetu izvještavanje -- ispadi na brojni lokalne TV postaje.
“Podaci su također preuzeti iz mreže Društva. Tvrtka radi na utvrđivanju informacija koje su podaci sadržavali i poduzet će druge odgovarajuće radnje na temelju pregleda. Odmah nakon otkrivanja sigurnosnog događaja, više rukovodstvo je obaviješteno, a tvrtka je implementirala svoj plan odgovora na incident, poduzeo mjere za obuzdavanje incidenta i pokrenuo istragu," Sinclair rekao je.
"Angažirani su pravni savjetnici, forenzička tvrtka za kibernetičku sigurnost i drugi stručnjaci za odgovor na incidente. Tvrtka je također obavijestila policiju i druge vladine agencije. Forenzička istraga je i dalje u tijeku. Iako je tvrtka usredotočena na aktivno upravljanje ovim sigurnosnim događajem, događaj je izazvao – i mogao bi nastaviti uzrokovati – poremećaj u dijelovima poslovanje tvrtke, uključujući određene aspekte pružanja lokalnih reklama od strane njenih lokalnih postaja u ime kupaca."
Tvrtka je dalje rekla da nije jasno kakav će učinak napad imati na njezino "poslovanje, operacije ili financijske rezultate." Nije rečeno koja grupa ransomwarea stoji iza napada i nije odgovorila na zahtjeve za komentar.
Sinclair kontrolira 21 brend regionalne sportske mreže dok posjeduje i upravlja sa 185 televizijskih postaja na 86 tržišta. Tvrtka također kontrolira Tennis Channel kao i Stadium i imala je godišnji prihod od 5,9 milijardi dolara u 2020.
Napad je bio prvi izvijestio The Record nakon što su gledatelji uzeli Cvrkut i Reddit da prijave zabunu zbog prekida rada na njihovim lokalnim tržištima.
Interni izvori rekli su The Recordu da je napad uključivao unutarnju korporativnu mrežu tvrtke, poslužitelje e-pošte, telefonske usluge i sustave emitiranja lokalnih TV postaja. Deseci kanala u nedjelju nisu mogli prikazati lokalne jutarnje emisije i NFL utakmice.
Neki su kanali uspjeli nastaviti s emitiranjem jer napad nije dosegao Sinclairov "master control" sustav emitiranja.
Ali napad još uvijek onesposobljava desetke postaja iako se druge vraćaju u normalu.
Tvrtka je patila još jedan kibernetički napad u srpnju koji ih je prisilio za resetiranje svih zajedničkih administrativnih sustava na svim njihovim stanicama.
Ovo je drugi incident s ransomwareom na meti novinskih postaja ove godine, a Cox Media Group nedavno je priznala da je pogođena ransomware napad u lipnju.
Stručnjaci za ransomware poput Justina Fiera iz Darktracea rekli su da za televizijske kuće i medije ovi napadi ne samo ometaju operacije, ali potencijalno daju lošim akterima platformu za distribuciju dezinformacija na globalnoj razini pozornici.
"U slučaju povrede Sinclaira, sam pristup mreži za emitiranje mogao bi biti vredniji za napadače od plaćanja ransomwarea", rekao je Fier.
"Stvarnost je da je organizacija leđima uza zid -- jasno je da sigurnosni tim radi Sinclair je uhvaćen nespreman i nadmašen te sada mora odlučiti između prekida rada sustava ili plaćanja pozamašnog iznosa otkupnina."
Drugi su primijetili da nije bilo iznenađujuće vidjeti da se napad dogodio vikenda kada akteri ransomwarea znaju da IT odjeli rade s okosnim timovima.
Bill Lawrence, CISO u SecurityGateu, primijetio je da se napad nije proširio na Sinclairovo emitiranje 'glavne kontrole' sustav, što ukazuje da možda koriste mrežnu segmentaciju ili višu razinu zaštite i brige za 'crown dragulji.'
“Također, izgubili su internu mrežu, e-poštu, telefone, zajedno s lokalnim sustavima emitiranja. Za vašu sljedeću vježbu plana odgovora na incidente, stavite sudionike u odvojene sobe i zabranite korištenje poslovne e-pošte ili telefonskih poziva", rekao je Lawrence.
"Bilo bi im teško zajedno naručiti pizzu, a još manje raditi na kontinuitetu poslovanja."
Sigurnost
- 8 navika iznimno sigurnih radnika na daljinu
- Kako pronaći i ukloniti špijunski softver s telefona
- Najbolje VPN usluge: Kako se uspoređuju prvih 5?
- Kako saznati jeste li uključeni u povredu podataka -- i što učiniti sljedeće