Desiatky televíznych staníc vypli vysielanie v dôsledku ransomware útoku

ZDROJ | ESET

Americká firma Sinclair prevádzkuje prevažne lokálne televízie v USA a s počtom 294 televíznych staníc patrí medzi najväčšie mediálne spoločnosti v severnej Amerike. Podľa aktuálnych informácií sa spoločnosť Sinclair stala obeťou rozsiahleho ransomware útoku, ktorý prebehol v sobotu 16. októbra.

Kybernetickým útočníkom sa podarilo zašifrovať dôležité prevádzkové servery a pracovné stanice zamestnancov. Rovnako sa im podarilo preniknúť do sietí viacerých pobočiek spoločnosti, ktoré prevádzkujú samotné televízne stanice. Následkom útoku bolo úplné vyradenie niekoľkých desiatok televíznych staníc z vysielania.

Zároveň sa hackerom podarilo zašifrovať a znefunkčniť systém, ktorý prevádzkuje inzerciu a vkladanie reklám do vysielania TV staníc, následkom čoho firma Sinclair začala okamžite prichádzať o tržby z reklamy aj na televíznych staniciach, ktoré ostali v prevádzke.

Viaceré televízie a moderátori informovali svojich divákov priamo na sociálnych sieťach, že z dôvodu vážnych technických problémov nie je možné vysielať ich obľúbené relácie, športové prenosy a spravodajstvo.

Vedenie firmy kybernetický útok otvorene priznalo, a zároveň informovalo, že pravdepodobne boli odcudzené aj citlivé dáta z firemných serverov. Rozsah a charakter odcudzených dát zatiaľ nie je presne známy – je predmetom forenzného vyšetrovania, ktoré aktuálne prebieha. Aktuálne nie je verejne známe, aký typ ransomwaru bol pri bezpečnostnom incidente použitý, a nepoznáme ani vektor útoku, resp. vstupný bod v IT systéme firmy Sinclair, cez ktorý sa podarilo samotný malvér nainštalovať.

Existuje viacero možných scenárov, ako mohol hackerský útok prebehnúť: od využitia techník sociálneho inžinierstva ako phishing a vishing, až po samotné problémy v IT infraštruktúre, kedy útočníci zneužijú bezpečnostnú zraniteľnosť alebo nesprávnu konfiguráciu resp. zabezpečenie.

Firma Sinclair vo svojom vyjadrení nevylúčila ani možnosť tzv. útoku zvnútra, kedy mohol malvér do firemnej siete nahrať aj samotný zamestnanec. Práve v poslednej dobe sa čoraz častejšie objavujú prípady, kedy sa kybernetickí útočníci snažia kontaktovať zamestnanca a pomocou vysokej finančnej odmeny sa ho pokúšajú presvedčiť, aby s nimi spolupracoval. V prípade firmy Tesla sa objavil pokus uplatiť zamestnanca až sumou jedného milióna dolárov vo forme kryptomeny. 

V pondelok 18. októbra sa podarilo väčšine zasiahnutých televíznych staníc obnoviť vysielanie. Avšak stále sa vyskytujú isté problémy a následky útoku, napríklad vo vysielaní predpovede počasia doteraz nefunguje grafika, ktorá samotnú predpoveď zobrazuje.

Odstrániť následky ransomware útoku je časovo náročné aj v prípade, že firma aktívne a správne využíva zálohovaciu stratégiu. V prípade, ak zálohy neexistujú alebo sú zastaralé, je obnovenie zasiahnutých IT systémov o to náročnejšie. V tejto chvíli nie je známe ani to, či spoločnosť Sinclair zaplatila výkupné požadované kyberkriminálnikmi, alebo to rázne odmietla.

Samotný útok na veľkú mediálnu spoločnosť je znepokojivý, keďže prezentuje, aký dosah môže kybernetický útok mať. Len niekoľko mesiacov dozadu, čelila rozsiahlemu ransomware útoku aj spoločnosť Colonial Pipeline, ktorá dodáva pohonné hmoty do veľkej časti východného pobrežia USA. Opäť sa jednalo o kybernetický útok s veľkým dosahom na spoločnosť. Následkom bezpečnostného incidentu boli odstavené palivové potrubia a obmedzená distribúcia pohonných hmôt do veľkého množstva čerpacích staníc.

Článok bol pripravený v spolupráci so službou SAFELab – kurzy IT bezpečnosti.

Komentáre k článku