07 Luglio 2022
Un attacco ransomware ha colpito un conglomerato statunitense che si occupa di telecomunicazioni, il Sinclair Broadcast Group, proprietario di 185 canali. A darne notizia è stata la società stessa, che ha confermato di essere stata colpita durante il fine settimana.
Il broadcaster, che è il secondo operatore degli Stati Uniti, si è ritrovato server e workstation crittografati, col risultato che sono state interrotte le trasmissioni di notiziari e programmi live, e bloccato l'accesso a email e telefoni aziendali.
D'altronde, è questo l'effetto dei ransomware, che riescono a mettere in scacco intere organizzazioni, dalle multinazionali agli ospedali, come accaduto a settembre al San Giovanni di Roma. Per scoprire come funzionano, e come difendersi, ecco qui lo speciale dedicato direttamente dalla nostra serie Pillole di CyberSecurity.
Still a no go! #technology #technicaldifficulties pic.twitter.com/Lw4sAVTX2X
— Heather Kovar (@CBS6Heather) October 17, 2021
L'azienda ha fatto sapere di essere al lavoro per risolvere il problema, avendo implementato un piano di risposta e avviato un'indagine, ma nonostante gli sforzi bisognerà affrontare ancora l'interruzione di parte delle attività, tra cui la fornitura di annunci pubblicitari locali, mentre deve essere ancora quantificato il danno sul business e i risultati finanziari.
Rimane nell'ombra, per il momento, il responsabile dell'attacco, ma non è la prima volta che il gruppo cade vittima di offensive del genere: già lo scorso luglio la società aveva subito un attacco informatico che l'aveva costretta a ripristinare tutti i sistemi di amministrazione condivisi in tutte le sue stazioni. Altre realtà televisive sono state colpite nei mesi scorsi, come ad esempio la Cox Media Group.
Attentare alle realtà che si occupano di informazione potrebbe avere delle ricadute che riguardano anche i contenuti che vengono diffusi: gli hacker infatti potrebbero sfruttare le piattaforme per distribuire disinformazione a livello molto esteso, una possibilità che potrebbe valere più di un riscatto.
Commenti
nulla dell'attacco che sta subendo la "nostra" SIAE?
forza redazione!
andiamo in america per cercare una notizia del genere e l'abbiamo già in casa!
purtroppo, ovviamente, in questo caso...
La disinformazione è già trasmessa dalle stesse emittenti mainstream..
Al massimo gli hacker potrebbero trasmettere la Verità .
Adesso un bell'attacco alle infrastrutture del governo e siamo a posto, anzi anche merdiaset e rai pizzo.
I virus non vengono solo dall'esterno lol
Ahaha.
STOP THE PRESS: colpita la SIAE.
rifiuta id pagare e 60GB di loro dati sarebbero nel darkweb
i narcors, se li beccano le bande rivali, o se finiscono nella cella sbagliata, fanno una fine di gran lunga peggiore di 20 anni di galera.
Eppure sono sempre lì a fare il loro traffico.
Come lo spieghi?
Quando hanno bloccato un oleodotto che dovevano fare? Lasciare senza carburante metà degli USA?
Le intranet avvengono da una vita e per i ransomware non cambia nulla perché sono veicolati dai dipendenti.
sappiamo tutti da quali paesi parte sta roba,se i governi collaborassero finirebbe sta storia ,tanto ti beccano se vogliono ,quando ti beccano ti fa 20 anni de galera poi voglio vedere se ci riprovi
Ci sono due tipi di persone: chi dà la colpa ai malviventi e chi alle vittime.
Tu evidentemente sei del secondo tipo.
OK, ma ormai sti attacchi sono anni che vengono perpetrati, chi non si è ancora svegliato è solo colpa sua
Certo, ma è facile dire "non pagate", questi hanno asset importanti quindi sicuramente pagheranno. Forse poi investiranno in sicurezza...
Costretta a pagare perché non ha investito adeguatamente un sicurezza, non perché è eruttato un vulcano o c'e stato un terremoto del settimo grado Richter
Ci terrei a ribadirlo. ;)
Non è un puzzle della Lego, una infrastruttura è sempre in pericolo perché esistono gli uomini che la possono usare dall'interno anche.
C'è gente che è costretta a pagare perché ha delle cose utili sui loro servizi (non porno come probabilmente hai tu), l'unica soluzione è investire in sicurezza
Le soluzioni del tipo "se facessimo tutti così" funzionano solo nel boschetto della tua fantasia.
Per me la soluzione migliore sarebbe il divieto di negoziare con i cybercrminali, come avviene con i rapimenti. A quel punto, se nessuno può pagare, il ransomware non ha più ragione di esistere
Potrei suggerire questo, per l'uso interno si potrebbe usare una intranet, un internet separata aziendale dove sono distribuite le cose necessarie all'azienda, poi solo un paio di postazioni che possono switchare 'fisicamente' con la rete mondiale.
Conseguentemente queste poche macchine 'switchanti ( ehm... ) poste con sistemi di sicurezza all'avanguardia e sempre aggiornate.
Poi, boh... fate vobis.
:\