Ransomware to złośliwe oprogramowanie, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych, a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego. Wirus utrudnił produkcję lokalnych wiadomości przez całą niedzielę i część poniedziałku. Ofiarą padły systemy komputerowe stacji obsługiwanych przez firmę. Nie działały e-maile, telefony, wiele plików wideo oraz działy oprawy graficznej. Sprawcy ataku nie są znani.
Widzowie mogli zauważyć skutki ataku
Kanał informacyjny CNN poinformował, że firma Sinclair zabroniła pracownikom rozmawiać z innymi mediami na ten incydentu. Widzowie mogli jednak zauważyć, że coś jest nie tak. W WBFF w Baltimore, flagowej stacji Sinclaira, poniedziałkowe wiadomości w południe były emitowane bez żadnych grafik. Niektóre elementy serwisu zostały wyemitowane z „puszki”.
Zobacz także: Na Darknecie kwitnie handel kontami do Netflixa
Reporterzy, którzy rozmawiali z CNN twierdzą, że nikt nie informuje ich kiedy sytuacja zostanie opanowana. Sinclair rozpoczął dochodzenie w sprawie incydentu w sobotę, a w niedzielę zidentyfikował problem. „Niektóre serwery i stacje robocze były dotknięte złośliwym oprogramowaniem typu ransomware” - poinformowała spółka w oświadczeniu. Niezidentyfikowani hakerzy ukradli również dane z sieci Sinclaira. Firma zdradziła, że pracuje nad ustaleniem, jakie informacje zostały pobrane. Sinclair poinformował, że powiadomił organy ścigania i amerykańskie agencje rządowe oraz że pracuje nad „szybkim i bezpiecznym przywróceniem normalności”.
Seria ataków hakerskich
Mimo ataku hakerskiego nagrane wcześniej programy, takie jak talk-show, seriale czy teleturnieje mogły być emitowane bez przeszkód. Złośliwe oprogramowanie dotknęło głównie programy informacyjne czy prognozy pogody, emitowane w amerykańskich wersjach regionalnych czołowych stacji przez wiele godzin.
Walka z ransomware stała się priorytetem w polityce bezpieczeństwa narodowego dla administracji Joe Bidena po serii incydentów związanych z tego typu oprogramowaniem, które zakłóciły w tym roku działania amerykańskich firm zajmujących się infrastrukturą krytyczną. Wirus coraz częściej uderza w media. Australijska stacja 9 News w marcu poinformowała, że cyberatak zakłócił jej transmisje na żywo. W USA lokalne stacje należące do Cox Media Group zostały zaatakowane w czerwcu.
