Segunda maior rede de TV dos EUA, a Sinclair Broadcast Group foi tirada do ar após sofrer um ataque de ransomware. Em um comunicado, a operadora informou que parte de seus servidores e estações de trabalho foram criptografados, o que gerou a interrupção de sua programação.

De acordo com as informações, no sábado (16 de outubro), a empresa começou a investigar e tomar medidas para conter um potencial incidente de segurança. No domingo, 17 de outubro, a Sinclair identificou o ataque como resultado de ransomware, que interrompeu redes operacionais e de escritório.

A rede corporativa interna da empresa foi derrubada, com e-mails e linhas telefônicas também sendo atingidos, complicando ainda mais a situação.

O ataque ransomware não atingiu a parte do sistema de transmissão chamada de “controle mestre”, o que permitiu à Sinclair substituir a programação local programada nos canais afetados por um feed nacional. Assim, alguns canais permaneceram no ar.

publicidade

A rede de TV afirma que está trabalhando para determinar quais informações os dados continham e que tomará outras medidas conforme apropriado com base em sua revisão. Uma empresa forense de segurança cibernética já foi contratada e as autoridades policiais e governamentais já foram notificadas sobre o ocorrido.

Uma grande rede de TV

Sendo um dos maiores “impérios de mídia” dos Estados Unidos, a Sinclair Broadcast Group controla 294 estações de televisão em 89 mercados, cobrindo 40% dos lares americanos com um conteúdo de tom conservador.

A rede é a maior proprietária de estações afiliadas à Fox, ABC e The CW. Com o ataque, dezenas de noticiários locais e outros conteúdos, como programas matinais e jogos programados da NFL, foram retirados do ar.

Em seu comunicado, a empresa informou que “o evento causou (e pode continuar a causar) interrupção em partes dos negócios da empresa, incluindo certos aspectos de seu fornecimento de anúncios por suas estações de transmissão locais em nome de seus clientes”. A Sinclair diz que está trabalhando diligentemente para restaurar as operações com rapidez e segurança.

Segundo informa, a empresa está nos estágios iniciais de sua investigação e avaliação do ocorrido. Por isso, a rede de TV não pode determinar neste momento se tal evento terá um impacto material em seus negócios, operações ou resultados financeiros.

Leia mais:

Sequestrando dados

Um ataque ransomware consiste basicamente no sequestro de dados sensíveis com devolução sob recompensa, onde os cibercriminosos invadem os sistemas e criptografam arquivos cruciais. Dentre as vítimas principais, estão grandes empresas e até governos.

Os dados sequestrados são mantidos inacessíveis até que os bandidos recebam uma quantia em resgate. Por conta do difícil rastreamento, criptomoedas (como o Bitcoin) têm sido o método de pagamento preferido dos hackers. Os valores podem chegar a centenas de milhares ou até milhões de dólares.

Alguns casos recentes de ransomware que ganharam grande repercussão foram o da Colonial Pipeline Co. em maio e o da JBS, em junho, ambos este ano. No primeiro, o principal sistema de gasoduto da Costa Leste dos Estados Unidos ficou interrompido por quase uma semana até que US$ 4,4 milhões em criptomoedas (R$ 241 milhões aproximadamente, hoje) foram pagos no resgate. Já no segundo caso, a maior produtora de carne do mundo pagou US$ 11 milhões em Bitcoin (R$ 60 milhões) para um grupo de hackers que desativou temporariamente fábricas da companhia nos Estados Unidos, Canadá e Austrália.

Imagem: Denelson83/Creative Commons Attribution-Share Alike 3.0 Unported

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal.