Image: Thisisengineering Raeng
GÜNCELLEME 18 Ekim 09:00 EST: Sinclair Broadcast Grubu, hafta sonu boyunca bir fidye yazılımı saldırısı tarafından vurulduğunu doğruladı [Basın Bülteni, Sn Dosyalama]. Sinclair ayrıca saldırganların da şirketin ağından veri çaldığını söyledi.
16 Ekim 2021'de şirket, potansiyel bir güvenlik olayını içerecek şekilde araştırmaya ve araştırmaya başlamaya başladı. 17 Ekim 2021'de, şirketin ortamındaki belirli sunucuların ve iş istasyonlarının fidye yazılımı ile şifrelenmiş olduğunu ve belirli ofis ve operasyonel ağların bozuldığını tespit etti. Veriler ayrıca şirketin ağından da alındı. Şirket, verilerin hangi bilgilerin olduğunu belirlemek için çalışıyor ve incelemesine göre uygun olarak başka eylemleri yapacak.
Derhal güvenlik olayının tespit edilmesi üzerine, üst yönetim bilgilendirildi ve şirket olayı yanıt planını uyguladı, olayı içerecek önlemler aldı ve bir soruşturma başlattı. Hukuk danışmanlığı, siber bir adli firma ve diğer olay cevap uzmanları nişanlandı. Şirket ayrıca kolluk kuvvetlerini ve diğer devlet kurumlarını bildirmiştir. Adli soruşturma devam ediyor.
Şirket, bu güvenlik olayını aktif olarak yönetmeye odaklanırken, etkinlik, yerel reklamların sağlanmasının, müşterileri adına yerel yayın istasyonları tarafından yerel reklamların sağlanmasının belirli yönleri de dahil olmak üzere, şirketin işlerinin bazı yönleri de dahil olmak üzere . Şirket, operasyonları hızlı ve güvenli bir şekilde geri yüklemek için özenle çalışıyor.
Şirket, güvenlik etkinliğinin araştırılmasının ve değerlendirilmesinin erken aşamalarında olduğu için, Şirket şu anda böyle bir olayın iş, operasyonları veya finansal sonuçları üzerinde önemli bir etkiye sahip olup olmayacağını belirleyemez.
Şirketin soruşturmasını yürüttüğü için, mevcut güvenlik önlemlerini geliştirmek için fırsatlar arayacaktır.
Sinclair Yayın Grubu Yayınevi Televizyon Şirketi'nin sahip olduğu TV istasyonları ABD'deki hafta sonları, birden fazla kaynakla BleepingComputer'a bir fidye yazılımı saldırısına neden oldu.
Sinclair Broadcast Grubu, bir Fortune 500 Media Company (2020'de yıllık 5,9 milyar dolarlık gelirlerle) ve birden fazla ulusal ağın sahibi olan lider bir yerel spor ve haber sağlayıcısıdır.
Operasyonları, ABD'de 87 pazarda yaklaşık 620 kanala (tüm ABD hanelerinin neredeyse% 40'ına kadar) olan Fox, ABC, CBS, NBC ve CW (21 Bölgesel Spor Ağı markaları dahil) 185 televizyon istasyonu bulunmaktadır.
Bu, Sinclair'in TV istasyonlarını Temmuz 2021'de, Şirket'in tüm SinClair istasyonlarını, bir güvenlik ihlalini takiben tüm Sinclair istasyonlarını şifreleri "mümkün olduğunca çabuk" olarak değiştirmelerini istediği ikinci olaydır.
Kaynaklar, BleepingComputer'a bir fidye yazılımı saldırısının bu önemli teknik konulara neden olduğunu söyledi. Saldırganlar, Sinclair'in kurumsal Active Directory alanıyla birçok TV istasyonunu etkileyebildiler.
BleepingComputer, aynı zamanda etki alanı için Active Directory Hizmetlerini kapattıkları, tüm organizasyonun ve iştiraklerin ağdaki etki alanı kaynaklarına erişimi engelleyerek geniş bir bozulmaya yol açtığı söylendi.
E-posta sunucuları, yayıncılık ve haber odası sistemleri de dahil olmak üzere, TV istasyonlarını izleyicilerden haber ipuçlarını almak için Gmail Hesapları oluşturmaya ve Newscasts grafikleri için PowerPoint'i kullanmak için TV istasyonlarını oluşturmak için birçok kurumsal varlık alındı.
Hala bir git! #teknoloji #technicalDifties pic.twitter.com/lw4savtx2x
Bölgesel spor kanalları büyük ölçüde olaydan etkilenmezken, bazı ABD pazarlarında yerel NFL oyunlarında (Bowling gibi) yerel NFL oyunlarının yerini aldığı raporlar vardır.
Devam eden konular nedeniyle, bazı istasyonlar da düzenli haberleri yerine canlı facebook akışlarına geçmek zorunda kaldılar, bazıları ise akşam haberlerini tamamen geciktirmek zorunda kaldılar [1, 2].
Hala @ CBS6Albany'de teknik zorluklarla başa çıkmak .... 11:00 numaralı telefonumuz (futboldan sonra geç başlıyor) geleneksel olmayacak. El yazısı notlarıyla çalışıyoruz ve biraz daha fazla konuşma olacak. Tune ve bizimle birlikte yatırım için teşekkürler! pic.twitter.com/d620ucd72f
Sinclair TV istasyonlarının raporları düştüğü için, rekor olarak bildirildiği gibi, bazıları tekrar yayınlamayı başardılar. Ancak, olayın onları ciddi şekilde etkilediği açıkça görülüyor.
Örneğin, bir kaynak, BleepingComputer'a, KABB'nin yedeklenmesine rağmen, hava grafikleri ile ilgili sorunları var.
WCHS ayrıca, Fox NewsEdge'den gelen haber hikayeleriyle, tam ekrandaki bir tarayıcı penceresinden, WPGG ve Kokh'yı de standart grafiklerini gösteren problemlerle birlikte
WBSF ve WCWN gibi diğerleri, şu anda farklı programlama yayınlıyor, CW programlamasından "şarj!" alt kanallar.
Bir avuç, WPFO gibi, her zamanki tam saati yerine yarım saatlik bir haber yayınlayan WPFO gibi daha ciddi bir şekilde etkilenmiş gibi görünüyor ve habercilerini tamamen iptal etmek zorunda olan WTAT ve WRGB.
Sinclair sözcüsü, BleepingComputer'a, şirketin yayınlandıktan sonra bir fidye yazılımı saldırısının hedefi olduğunu söyledi:
Sinclair Broadcast Grubu yakın zamanda ağımızı içeren bir siber güvenlik olayı tespit etti. Olay sonucunda, bazı cihazlar fidye yazılımı ile şifrelenmiştir, veri ortamımızdan veri alındı ve bazı iş faaliyetleri bozuldu. Üst yönetim bilgilendirildi ve olay cevabı ve iş sürekliliği protokollerimizi uyguladık, olayı içerecek önlemler aldı ve bir soruşturma başlattı. Benzer koşullarda diğer şirketlere yardım eden bir siber güvenlik firması nişanlandı ve kolluk kuvvetleri ve diğer devlet kurumları bildirildi.
Olayları ele almak ve operasyonları hızlı ve güvenli bir şekilde geri yüklemek için özenle çalışıyoruz. Soruşturmayı tamamlamak için çalışırken, mevcut güvenlik önlemlerimizi geliştirmek için fırsatlar arayacağız. Bu olayla çalışırken sabrınız ve anlayışınız için teşekkür ederiz.
Sunderland Üniversitesi, CyberAttack'ın ardından kesinti duyurdu
CyberAttack, Ekvador'un en büyük bankasını kapattı, Banco Pichincha
Ransomware Gang Hacks Ekvador'un En Büyük Özel Bankası, Maliye Bakanlığı
Cox Media Group, yayınları aşağı indiren Ransomware saldırısını onaylar.
Mühendislik Dev Weir Grubu Ransomware saldırısından çarptı
Kaynak: Bleeping Computer