Сінклер підтверджує атаку програм-вимагачів після перебоїв у телевізійній станції

Sinclair Broadcast Group, яка контролює сотні телевізійних станцій у США, підтвердила атаку програм-вимагачів на певні сервери та робочі станції.

В заява і зауважте надіслано до SECСінклер повідомив, що отримав повідомлення про інцидент із кібербезпекою в суботу, 16 жовтня. До неділі компанія підтвердила, що це була атака програмного забезпечення-вимагача, і створила резервну копію того, що було в Інтернеті звітність -- відключення в численні місцеві телевізійні станції.

«Дані також були взяті з мережі компанії. Компанія працює над тим, щоб визначити, яку інформацію містили дані, і вживатиме інших відповідних заходів на основі їх перевірки. Негайно після виявлення події безпеки вище керівництво було повідомлено, і компанія запровадила свій план реагування на інцидент, вжив заходів для стримування інциденту та розпочав розслідування», – Сінклер сказав.

«Були залучені юридичний радник, експертна фірма з кібербезпеки та інші фахівці з реагування на інциденти. Компанія також повідомила про це правоохоронні та інші державні органи. Судово-медичне розслідування триває. Незважаючи на те, що Компанія зосереджена на активному управлінні цією подією безпеки, подія спричинила – і може продовжувати спричиняти – збої в частині бізнес компанії, включаючи певні аспекти надання місцевої реклами місцевими станціями мовлення від імені клієнтів».

У компанії також заявили, що поки незрозуміло, який вплив матиме атака на її «бізнес, операції або Фінансові результати". Він не повідомив, яка група програм-вимагачів стоїть за атакою, і не відповів на запити коментар.

Сінклер контролює 21 бренд регіональної спортивної мережі, одночасно володіючи та керуючи 185 телевізійними станціями на 86 ринках. Компанія також контролює Tennis Channel, а також Stadium і має річний дохід у розмірі 5,9 мільярда доларів у 2020 році.

Напад був вперше повідомив The Record після того, як глядачі взяли до Twitter і Reddit, щоб повідомити про плутанину через збої на своїх місцевих ринках.

Внутрішні джерела повідомили The Record, що до атаки було залучено внутрішню корпоративну мережу компанії, сервери електронної пошти, телефонні служби та системи мовлення місцевих телевізійних станцій. У неділю десятки каналів не змогли показати місцеві ранкові шоу та ігри НФЛ.

Деякі канали змогли відновити трансляцію, оскільки атака не досягла системи трансляції «головного контролю» Сінклера.

Але атака все ще руйнує десятки станцій, навіть коли інші повертаються до нормального стану.

Компанія постраждала ще одна кібератака в липні що змусило їх щоб скинути всі спільні системи адміністрування на всіх своїх станціях.

Це вже другий інцидент із програмним забезпеченням-вимагачем, націленим на станції новин цього року, причому Cox Media Group нещодавно визнала, що його було вражено атака програм-вимагачів у червні.

Експерти з програм-вимагачів, такі як Джастін Фієр із Darktrace, заявили, що для телерадіомовників і ЗМІ ці атаки не лише порушують операції, але потенційно дають зловмисникам платформу для поширення дезінформації в усьому світі етап.

«У випадку зламу Sinclair простий доступ до трансляційної мережі сам по собі може бути більш цінним для зловмисників, ніж оплата програм-вимагачів», — сказав Фієр.

«Реальність така, що організація притиснута до стіни — очевидно, що команда безпеки Сінклера застали зненацька та випередили, і тепер він повинен вибрати між простоєм системи чи сплатою чималих викуп».

Інші зазначили, що не дивно було побачити атаку у вихідні, коли учасники програм-вимагачів знають, що ІТ-відділи працюють із скелетними командами.

Білл Лоуренс, CISO у SecurityGate, зазначив, що атака не поширилася на трансляцію «головного контролю» Сінклера системи, що вказує на те, що вони можуть використовувати сегментацію мережі або вищий рівень захисту та догляду за «короною». коштовності.' 

«Крім того, вони втратили внутрішню мережу, електронну пошту, телефони, а також місцеві системи мовлення. Під час наступної тренування плану реагування на інциденти розмістіть учасників по окремих кімнатах і забороніть використовувати корпоративну електронну пошту або телефонні дзвінки», – сказав Лоуренс.

«Їм було б важко замовити піцу разом, а тим більше працювати над безперервністю бізнесу».