Segunda maior rede de TV dos EUA, a Sinclair Broadcast Group foi tirada do ar após sofrer um ataque de ransomware. Em um comunicado, a operadora informou que parte de seus servidores e estações de trabalho foram criptografados, o que gerou a interrupção de sua programação.
De acordo com as informações, no sábado (16 de outubro), a empresa começou a investigar e tomar medidas para conter um potencial incidente de segurança. No domingo, 17 de outubro, a Sinclair identificou o ataque como resultado de ransomware, que interrompeu redes operacionais e de escritório.
A rede corporativa interna da empresa foi derrubada, com e-mails e linhas telefônicas também sendo atingidos, complicando ainda mais a situação.
O ataque ransomware não atingiu a parte do sistema de transmissão chamada de “controle mestre”, o que permitiu à Sinclair substituir a programação local programada nos canais afetados por um feed nacional. Assim, alguns canais permaneceram no ar.
A rede de TV afirma que está trabalhando para determinar quais informações os dados continham e que tomará outras medidas conforme apropriado com base em sua revisão. Uma empresa forense de segurança cibernética já foi contratada e as autoridades policiais e governamentais já foram notificadas sobre o ocorrido.
Uma grande rede de TV
Sendo um dos maiores “impérios de mídia” dos Estados Unidos, a Sinclair Broadcast Group controla 294 estações de televisão em 89 mercados, cobrindo 40% dos lares americanos com um conteúdo de tom conservador.
A rede é a maior proprietária de estações afiliadas à Fox, ABC e The CW. Com o ataque, dezenas de noticiários locais e outros conteúdos, como programas matinais e jogos programados da NFL, foram retirados do ar.
Em seu comunicado, a empresa informou que “o evento causou (e pode continuar a causar) interrupção em partes dos negócios da empresa, incluindo certos aspectos de seu fornecimento de anúncios por suas estações de transmissão locais em nome de seus clientes”. A Sinclair diz que está trabalhando diligentemente para restaurar as operações com rapidez e segurança.
Segundo informa, a empresa está nos estágios iniciais de sua investigação e avaliação do ocorrido. Por isso, a rede de TV não pode determinar neste momento se tal evento terá um impacto material em seus negócios, operações ou resultados financeiros.
Leia mais:
- Empresa de turismo CVC é vítima de ataque ransomware e ações caem
- Especialista explica riscos de ataque de ransomware ao Tesouro Nacional
- Protege é a mais nova vítima de ataque de ransomware no Brasil
Sequestrando dados
Um ataque ransomware consiste basicamente no sequestro de dados sensíveis com devolução sob recompensa, onde os cibercriminosos invadem os sistemas e criptografam arquivos cruciais. Dentre as vítimas principais, estão grandes empresas e até governos.
Os dados sequestrados são mantidos inacessíveis até que os bandidos recebam uma quantia em resgate. Por conta do difícil rastreamento, criptomoedas (como o Bitcoin) têm sido o método de pagamento preferido dos hackers. Os valores podem chegar a centenas de milhares ou até milhões de dólares.
Alguns casos recentes de ransomware que ganharam grande repercussão foram o da Colonial Pipeline Co. em maio e o da JBS, em junho, ambos este ano. No primeiro, o principal sistema de gasoduto da Costa Leste dos Estados Unidos ficou interrompido por quase uma semana até que US$ 4,4 milhões em criptomoedas (R$ 241 milhões aproximadamente, hoje) foram pagos no resgate. Já no segundo caso, a maior produtora de carne do mundo pagou US$ 11 milhões em Bitcoin (R$ 60 milhões) para um grupo de hackers que desativou temporariamente fábricas da companhia nos Estados Unidos, Canadá e Austrália.
Imagem: Denelson83/Creative Commons Attribution-Share Alike 3.0 Unported
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal.
Tags: