В конце прошлой недели американская телевещательная корпорация Sinclair Broadcast Group стала жертвой вымогательской атаки. В итоге трансляции телеканалов, принадлежащих Sinclair, прервались на всей территории США.
Sinclair Broadcast Group входит в список Fortune 500 (с годовым доходом 5,9 млрд долларов) и является ведущим поставщиком спортивных и обычных новостей в США, владея несколькими национальными телесетями. Так, Sinclair Broadcast Group владеет и управляет 21 местной спортивной сетью, 185 телевизионными станциями, а также несколькими национальными телевизионными сетями, включая Tennis Channel и Stadium.
Сначала представители корпорации сообщали, что дело в обычных технических неполадках, однако вскоре СМИ стало известно, что случившееся повлияло не только на телеэфир, но также вывело из строя внутреннюю корпоративную сеть Sinclair, почтовые серверы, телефонные службы. Уже тогда многие специалисты заподозрили, что во всем виноват шифровальщик.
Издание The Record, ссылаясь на собственные источники, сообщало, что изначально атака могла быть изолированной, однако многие участки сети Sinclair были связаны одним и тем же доменом Active Directory, что в итоге позволило злоумышленникам расширить охват атаки.
К счастью, инцидент затронул не всю сеть Sinclair, что позволило заменить некоторые запланированные телепрограммы на пострадавших каналах другими, и некоторые каналы все же смогли остаться в эфире. В настоящее время работы по восстановлению штатной работы телеканалов все еще продолжаются, и не все они смогли вернуться к нормальной эфирной сетке.
Представители корпорации в итоге подтвердили факт взлома и сообщили, что злоумышленники также похитили данные из сети компании. Официальный пресс-релиз гласит:
«Компания выявила, что определенные серверы и рабочие станции были зашифрованы с помощью программ-вымогателей, и работы некоторых офисных и операционных сетей была нарушены. Также из сети компании были похищены данные».
Сообщается, что в специалисты Sinclair и правоохранительные органы уже занимаются расследованием инцидента и стараются определить, какая информация попала в руки злоумышленников.