當(dāng)?shù)貢r(shí)間10月17日，美國(guó)最大電視運(yùn)營(yíng)商之一辛克萊廣播集團(tuán)（Sinclair Broadcast Group）宣稱，旗下電視臺(tái)和電視頻道的部分業(yè)務(wù)因技術(shù)故障中斷。

　　辛克萊廣播集團(tuán)是一家上榜《財(cái)富》500強(qiáng)的傳媒公司（2020年?duì)I收59億美元），同時(shí)也是一家領(lǐng)先的地方體育和新聞節(jié)目供應(yīng)商，運(yùn)營(yíng)著多家全國(guó)性電視網(wǎng)。

　　消息人士稱，辛克萊集團(tuán)電視業(yè)務(wù)中斷是因?yàn)樵庥隽死账鬈浖?。攻擊者通過辛克萊集團(tuán)的企業(yè)活動(dòng)目錄（Active Directory）域影響了大量電視臺(tái)。消息來源還透露，攻擊者關(guān)閉了辛克萊企業(yè)域的活動(dòng)目錄服務(wù)，造成域資源無法訪問，進(jìn)而導(dǎo)致了整個(gè)企業(yè)及附屬公司范圍內(nèi)的業(yè)務(wù)中斷。

　　辛克萊的電子郵件服務(wù)器、廣播系統(tǒng)和新聞編輯室系統(tǒng)等因攻擊而癱瘓，電視臺(tái)被迫創(chuàng)建Gmail郵箱賬號(hào)來接收觀眾提供的新聞線索，并使用PowerPoint完成新聞節(jié)目的圖像制作。

　　雖然區(qū)域性體育頻道基本未受波及，但有報(bào)道稱，在美國(guó)某些地方，全國(guó)性的體育賽事節(jié)目（如保齡球比賽）替代了當(dāng)?shù)氐腘FL比賽轉(zhuǎn)播。由于問題尚待解決，部分電視臺(tái)被迫放棄常規(guī)新聞報(bào)道而轉(zhuǎn)向Facebook直播，另有電視臺(tái)被迫整體推遲其晚間新聞節(jié)目。

　　自2021年7月以來，這已經(jīng)是第二起影響辛克萊旗下電視臺(tái)的事件。今年七月，辛克萊就曾因安全漏洞遭受過一次攻擊，那時(shí)辛克萊對(duì)所有電視臺(tái)共享的IT資源進(jìn)行密碼重置。

　　如今的勒索軟件團(tuán)伙已經(jīng)學(xué)會(huì)了瞄準(zhǔn)組織的關(guān)鍵業(yè)務(wù)系統(tǒng)，服務(wù)中斷的每一秒都是巨大的損失，受害者要想盡快恢復(fù)運(yùn)營(yíng)，就不得不向勒索軟件團(tuán)伙妥協(xié)支付贖金。而且對(duì)于這種規(guī)模的媒體公司，網(wǎng)絡(luò)攻擊不僅會(huì)使其蒙受損失，還可能會(huì)給犯罪團(tuán)伙大范圍傳播虛假信息的機(jī)會(huì)，造成難以估量的影響。

　　勒索病毒預(yù)防建議

　　面對(duì)嚴(yán)峻的勒索病毒威脅態(tài)勢(shì)，美創(chuàng)安全實(shí)驗(yàn)室提醒廣大用戶，針對(duì)重要的文檔和數(shù)據(jù)，一定要定期做好數(shù)據(jù)備份，以避免花高額的贖金進(jìn)行數(shù)據(jù)恢復(fù)。

　　此外，勒索病毒以防為主，注意日常防范措施，以盡可能免受勒索病毒感染：

　?。?）及時(shí)給辦公終端和服務(wù)器打補(bǔ)丁，修復(fù)漏洞，包括操作系統(tǒng)以及第三方應(yīng)用的補(bǔ)丁，防止攻擊者通過漏洞入侵系統(tǒng)。

　?。?）盡量關(guān)閉不必要的端口，如139、445、3389等端口。如果不使用，可直接關(guān)閉高危端口，降低被漏洞攻擊的風(fēng)險(xiǎn)。

　?。?）不對(duì)外提供服務(wù)的設(shè)備不要暴露于公網(wǎng)之上，對(duì)外提供服務(wù)的系統(tǒng)，應(yīng)保持較低權(quán)限。

　?。?）應(yīng)采用高強(qiáng)度且無規(guī)律的密碼來登錄辦公系統(tǒng)或服務(wù)器，要求包括數(shù)字、大小寫字母、符號(hào)，且長(zhǎng)度至少為8位的密碼，并定期更換口令。對(duì)于各類系統(tǒng)和軟件中的默認(rèn)賬戶，應(yīng)該及時(shí)修改默認(rèn)密碼，同時(shí)清理不再使用的賬戶。

　?。?）對(duì)重要的數(shù)據(jù)文件定期進(jìn)行非本地備份，一旦文件損壞或丟失，也可以及時(shí)找回。

　　（6）盡量關(guān)閉不必要的文件共享。

　?。?）提高安全運(yùn)維人員職業(yè)素養(yǎng)，定期進(jìn)行木馬病毒查殺。

　?。?）安裝諾亞防勒索軟件，防御未知勒索病毒。