Sinclairテレビ局がランサムウェア攻撃を受け、全米が混乱

Sinclair社は、SEC文書でランサムウェア攻撃を受けたと正式に発表しました。

https://www.sec.gov/Archives/edgar/data/912752/000119312521300540/d245680dex991.htm

2021年10月16日、当社は潜在的なセキュリティインシデントを特定し、調査および封じ込めのための措置を開始しました。

2021年10月17日、当社環境の特定のサーバーおよびワークステーションがランサムウェアで暗号化され、特定のオフィスおよび業務用ネットワークが破壊されたことを確認しました。

また、当社のネットワークからデータが持ち出されました。

当社は、データにどのような情報が含まれていたかを確認しており、その結果に基づいて適切な措置を講じます。

Sinclair社の社内ネットワーク、電子メールサーバー、電話サービス、地方テレビ局の放送システムが停止したようです。

視聴者やテレビ局からのツイートによると、この攻撃の結果、多くのチャンネルで朝の番組やニュース、NFLの試合予定などが放送できなくなったとのことです。

攻撃の詳細を聞いた関係者が個人的な会話で語ったところによると、「内部的には最悪の状況だ」とのことです。

今回の攻撃は単独で行われた可能性もありますが、Sinclair社のITネットワークの多くの部分が同じActive Directoryドメインを介して相互に接続されていたため、攻撃者は地元テレビ局の放送システムにも到達することができたようです。

しかし、Sinclair社の放送システムのうち「マスターコントロール」と呼ばれる部分には攻撃が及ばなかったため、Sinclair社は被害を受けたチャンネルの予定されていたローカル番組を全国放送に差し替えることができ、少なくとも一部のチャンネルは放送を継続することができました。

今回の事件は、Sinclair社が “潜在的に深刻なネットワークセキュリティ問題 “として、7月にローカル局が共有するITリソースのパスワードリセットを全社的に実施した後に発生しました

https://www.ftvlive.com/sqsp-test/2021/7/7/sinclair-cyber-attack

現在どれだけのSinclair TV局が影響を受けたかは不明ですが、Sinclair社の広報担当者は攻撃を受けてこれらのシステムが停止しているため、電子メールや電話で連絡を取ることができないようです。

シンクレア・ブロードキャスト・グループは、多角的なメディア企業であり、地域のスポーツとニュースを提供するリーディングカンパニーです。

21の地域スポーツネットワークブランドを所有・運営し、86市場で185のテレビ局を所有・運営・サービスを提供しており、Tennis ChannelやStadiumなどの複数の全米ネットワークを所有。主要な放送ネットワークと提携するテレビ局を有しています。

Sinclair社のコンテンツは、放送局、多チャンネルビデオ番組配信会社、デジタル・ストリーミングプラットフォームのNewsOnやSTIRRなど、複数のプラットフォームを通じて提供されています。

また、Huluサポートのツイッターアカウントでは、Sinclair社の事件で発生した問題への対応に終始しており、現在も進行中の大規模な障害の兆しが見られます。

テレビやラジオの主要局がランサムウェアの攻撃を受けて生放送が停止したことも、それほど珍しいことではなく過去にもあり、過去の事件は以下の通りです。

コックス・メディア・グループ(2021年6月)
フランスのM6(2019年10月)
エンターコム(2019年9月)
ザ・ウェザー・チャンネル(2019年4月)

今回の攻撃により、地方局は放送システムのコントロールを取り戻すまで広告収入を失うことになり、Sinclairに大きな打撃を与えることが予想されます。

コメントを残す

メールアドレスが公開されることはありません。