美国 Sinclair 电视台网络全面瘫痪，罪魁祸首系勒索软件

最新消息，美国 Sinclair 电视台的网络全面瘫痪确因在周末遭受勒索软件攻击，并导致有数据泄露。

安全事件发生后， Sinclair 第一时间通知了公司高管层，采取了一系列安全应急响应措施，如聘请法律顾问、网络安全取证公司和其他应急响应专业人员，通知执法部门及政府机构对此次网络安全事件展开调查。

调查发现，公司网络环境中的部分服务器和工作站已经被勒索软件加密，办公和运维网络被迫中断。 Sinclair 正努力确定数据泄露包含的详细信息以便采取相应的补救措施。

Sinclair 电视台隶属于 Sinclair Broadcast Group 广播电视公司， Sinclair Broadcast Group是财富500强媒体公司，旗下业务包括附属于 Fox、ABC、CBS、NBC 和 The CW 的 185 家电视台，涵盖 21 个区域体育网络品牌，在美国 87 个市场拥有约 620 个频道，占美国所有家庭的近 40%。2020年收入达59亿美元。

据悉， 各地电视台在周末遭受勒索软件攻击导致停机。攻击者通过 Sinclair 企业 Active Directory 域影响多个电视台。 为了阻断勒索软件对整个网络资源的访问，Sinclair 关闭 了Active Directory 服务，整个组织和附属机构的网络被迫中断。

公司电子邮件服务器、广播和新闻编辑室系统等资产被迫拆除，电视台不得不创建 Gmail 帐户来接收来自受众的新闻源、通过PPT来制作新闻广播的图片。一些电台切换到Facebook直播平台进行新闻广播，甚至有些电台的晚间广播被暂停或取消。

鉴于目前调查及评估仍处于早期阶段， Sinclair 还无法确定此次事件给公司运营及财务业绩带来多大影响。

参考来源：https://www.bleepingcomputer.com/news/security/sinclair-tv-stations-crippled-by-weekend-ransomware-attack/

本文作者：Chenoa， 转载请注明来自FreeBuf.COM