Xakep #305. Многошаговые SQL-инъекции
Частный французский телевизионный канал M6, входящий в медиагруппу Le Groupe M6 и являющийся одним из крупнейших в стране, пострадал от вымогательской атаки. В результате инцидента ни один из теле- и радиоканалов компании не пропал из эфира.
Le Groupe M6 a été la cible samedi matin d’une attaque informatique malveillante. L’intervention rapide et efficace de nos experts en cybersécurité a permis de continuer à assurer la bonne diffusion des programmes sur l’ensemble de nos antennes TV et radio.
— Groupe M6 (@M6Groupe) October 13, 2019
Согласно официальному заявлению компании в Twitter, атака произошла в минувшие выходные (12 октября 2019 года). К счастью, ИТ-сотрудникам компании удалось сдержать распространение малвари, тем самым предотвратив простои на любом из десяти телеканалов, радиостанций и киностудий. Впрочем, как сообщает французская газета L'Express, нельзя сказать, что компания вовсе не пострадала: телефонные линии и почтовые серверы не работают до сих пор.
Тем не менее, можно сказать, что специалисты M6 сумели справиться с ситуацией, особенно если вспомнить другие подобные атаки. Например, весной текущего года жертвой шифровальщика стал американский метеорологический телеканал The Weather Channel. Тогда телеканал был вынужден прервать живое вещание программы AMHQ, срочно заменив ее записью передачи Heavy Rescue, которая в итоге оставалась в эфире 90 минут.
Также французы наверняка хорошо помнят атаку на телеканал TV5Monde, произошедшую в 2015 году. Тогда злоумышленники взломали сеть телеканала, на несколько часов отключили его вещание, дефейснули официальный сайт и страницы в социальных сетях, а также, по словам главы TV5 Monde, пытались целенаправленно уничтожить инфраструктуру канала и испортить оборудование. Изначально ответственность за этот инцидент возлагали на группу хакеров, связанную с запрещенной РФ организацией ИГИЛ, но позднее ответственность за атаку возложили на русскоязычную кибершпионскую хак-группу Fancy Bear.