Tv nel mirino degli hacker, negli Usa il primo grande attacco - CorCom

CYBERCRIME

Tv nel mirino degli hacker, negli Usa il primo grande attacco

Colpiti da ransomware i server e le workstation del gigante dei broadcaster Sinclair Group, proprietario di 185 canali. Interrotte le trasmissioni di notiziari e programmi live. Bloccati e-mail e telefoni aziendali. In corso la risoluzione dei problemi

19 Ott 2021

L. O.

Cybersecurity a rischio anche per le emittenti televisive. Sotto attacco ransomware finisce Sinclair Broadcast Group che con le sue 185 stazioni Tv è il secondo operatore negli Usa. Crittografati nel corso del fine settimana server e workstation. L’attacco ha provocato l’interruzione della trasmissioni di telegiornali e programmi live, oltre ad aver sottratto dati di rete e bloccato l’accesso a email e telefoni aziendali. La società è ancora al lavoro per risolvere il problema.

La cronologia dell’attacco

L’attacco è stato ufficialmente comunicato nel fine settimana alla Securities and Exchange Commission da Sinclair: “Abbiamo implementato – fa sapere l’azienda – un piano di risposta e avviato un’indagine”. Ma nonostante gli sforzi la società dichiara che sono ancora da mettere in conto interruzioni di parti delle attività fra cui la fornitura di annunci pubblicitari locali”. Ancora non chiaro quale tipo di impatto avrà l’attacco su “business, operazioni o risultati finanziari”. Ignoto al momento il gruppo ransomware dietro l’attacco.

WHITEPAPER
Suggerimenti e strumenti pratica per difendersi dagli attacchi informatici
Sicurezza
Cybersecurity

Sempre più cyberattacchi alle TV

Non è la prima volta che Sinclair deve fare i conti con incidenti del genere. Già a luglio la società ha subito un altro attacco informatico a luglio che l’ha costretta a ripristinare tutti i sistemi di amministrazione condivisi in tutte le sue stazioni.

E anche un’altra società Tv, Cox Media Group, è stata presa di mira a giugno da un attacco hacker.

Il rischio disinformazione

Secondo esperti di ransomware come Darktrace per emittenti e media questa tipologia di attacco mette a repentaglio non solo interrompono le trasmissioni, ma potenzialmente offrono ai malintenzionati una piattaforma per distribuire disinformazione a livello globale. “Nel caso della violazione di Sinclair, il semplice accesso alla rete di trasmissione può essere di per sé più prezioso per gli aggressori che il pagamento di un ransomware”, spiega Darktrace.

Negli ultimi anni il gruppo americano ha tentato di espandere il suo già grande impero con la controversa acquisizione, poi fallita, di Tribune Media. I regolatori temevano che l’accordo avrebbe permesso a Sinclair di controllare una quota troppo grande dei media locali degli Stati Uniti. Sinclair e le sue emittenti televisive sono state a lungo criticate per le posizioni pro-Trump.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4