當(dāng)?shù)貢r間10月17日，美國最大電視運營商之一辛克萊廣播集團（Sinclair Broadcast Group）宣稱，旗下電視臺和電視頻道的部分業(yè)務(wù)因技術(shù)故障中斷。

　　辛克萊廣播集團是一家上榜《財富》500強的傳媒公司（2020年營收59億美元），同時也是一家領(lǐng)先的地方體育和新聞節(jié)目供應(yīng)商，運營著多家全國性電視網(wǎng)。

　　消息人士稱，辛克萊集團電視業(yè)務(wù)中斷是因為遭遇了勒索軟件攻擊。攻擊者通過辛克萊集團的企業(yè)活動目錄（Active Directory）域影響了大量電視臺。消息來源還透露，攻擊者關(guān)閉了辛克萊企業(yè)域的活動目錄服務(wù)，造成域資源無法訪問，進而導(dǎo)致了整個企業(yè)及附屬公司范圍內(nèi)的業(yè)務(wù)中斷。

　　辛克萊的電子郵件服務(wù)器、廣播系統(tǒng)和新聞編輯室系統(tǒng)等因攻擊而癱瘓，電視臺被迫創(chuàng)建Gmail郵箱賬號來接收觀眾提供的新聞線索，并使用PowerPoint完成新聞節(jié)目的圖像制作。

　　雖然區(qū)域性體育頻道基本未受波及，但有報道稱，在美國某些地方，全國性的體育賽事節(jié)目（如保齡球比賽）替代了當(dāng)?shù)氐腘FL比賽轉(zhuǎn)播。由于問題尚待解決，部分電視臺被迫放棄常規(guī)新聞報道而轉(zhuǎn)向Facebook直播，另有電視臺被迫整體推遲其晚間新聞節(jié)目。

　　自2021年7月以來，這已經(jīng)是第二起影響辛克萊旗下電視臺的事件。今年七月，辛克萊就曾因安全漏洞遭受過一次攻擊，那時辛克萊對所有電視臺共享的IT資源進行密碼重置。

　　如今的勒索軟件團伙已經(jīng)學(xué)會了瞄準(zhǔn)組織的關(guān)鍵業(yè)務(wù)系統(tǒng)，服務(wù)中斷的每一秒都是巨大的損失，受害者要想盡快恢復(fù)運營，就不得不向勒索軟件團伙妥協(xié)支付贖金。而且對于這種規(guī)模的媒體公司，網(wǎng)絡(luò)攻擊不僅會使其蒙受損失，還可能會給犯罪團伙大范圍傳播虛假信息的機會，造成難以估量的影響。

　　勒索病毒預(yù)防建議

　　面對嚴(yán)峻的勒索病毒威脅態(tài)勢，美創(chuàng)安全實驗室提醒廣大用戶，針對重要的文檔和數(shù)據(jù)，一定要定期做好數(shù)據(jù)備份，以避免花高額的贖金進行數(shù)據(jù)恢復(fù)。

　　此外，勒索病毒以防為主，注意日常防范措施，以盡可能免受勒索病毒感染：

　?。?）及時給辦公終端和服務(wù)器打補丁，修復(fù)漏洞，包括操作系統(tǒng)以及第三方應(yīng)用的補丁，防止攻擊者通過漏洞入侵系統(tǒng)。

　?。?）盡量關(guān)閉不必要的端口，如139、445、3389等端口。如果不使用，可直接關(guān)閉高危端口，降低被漏洞攻擊的風(fēng)險。

　?。?）不對外提供服務(wù)的設(shè)備不要暴露于公網(wǎng)之上，對外提供服務(wù)的系統(tǒng)，應(yīng)保持較低權(quán)限。

　?。?）應(yīng)采用高強度且無規(guī)律的密碼來登錄辦公系統(tǒng)或服務(wù)器，要求包括數(shù)字、大小寫字母、符號，且長度至少為8位的密碼，并定期更換口令。對于各類系統(tǒng)和軟件中的默認賬戶，應(yīng)該及時修改默認密碼，同時清理不再使用的賬戶。

　?。?）對重要的數(shù)據(jù)文件定期進行非本地備份，一旦文件損壞或丟失，也可以及時找回。

　?。?）盡量關(guān)閉不必要的文件共享。

　　（7）提高安全運維人員職業(yè)素養(yǎng)，定期進行木馬病毒查殺。

　?。?）安裝諾亞防勒索軟件，防御未知勒索病毒。