安全事件发生后,Sinclair第一时间通知了公司高层,并采取了一系列安全应急措施,如聘请法律顾问、网络安全取证公司等应急响应专业人员,并将事件通知执法部门和政府机构。调查网络安全事件。调查发现,公司网络环境中的部分服务器和工作站已被勒索软件加密,办公和运维网络被迫中断。辛克莱正在努力确定数据泄露中包含的细节,以便采取相应的补救措施。SinclairTelevision隶属于财富500强媒体公司SinclairBroadcastGroup,其业务包括隶属于Fox、ABC、CBS、NBC和TheCW的185家电视台,涵盖21个区域性体育网络品牌,在87个美国市场拥有约620个频道,占美国所有家庭的近40%。2020年收入为59亿美元。据报道,周末全国各地的电视台都遭到勒索软件攻击,导致停播。攻击者通过Sinclair公司的ActiveDirectory域影响了多个电视台。为了阻止勒索软件访问网络中的资源,Sinclair关闭了ActiveDirectory服务,扰乱了整个组织和附属机构的网络。公司电子邮件服务器、广播和新闻编辑室系统等资产必须关闭,而且电台必须创建Gmail帐户以接收来自观众的新闻提要,创建PowerPoint演示文稿以创建新闻广播的图形。一些电台已经改用FacebookLive进行新闻广播,有些甚至暂停或取消晚间广播。鉴于调查和评估处于早期阶段,辛克莱无法确定该事件将在多大程度上影响公司的运营和财务业绩。参考来源:https://www.bleepingcomputer.com/news/security/sinclair-tv-stations-crippled-by-weekend-ransomware-attack/
