ABD’deki en popüler yerel kanallardan bazılarını yöneten yayın grubu Sinclair, 16 Ekim’de (The Record aracılığıyla) bir fidye yazılımı saldırısı sırasında ülke çapında bir kesinti yaşadı. İzleyiciler başlangıçta teknik sorunların kesintiye neden olduğu konusunda bilgilendirildi, ancak ABD Menkul Kıymetler ve Borsa Komisyonu iki gün sonra Sinclair’den bir dosya yayınladı ve kesintinin kaynağının fidye yazılımı olduğunu belirledi.
“Ortamındaki belirli sunucular ve iş istasyonları fidye yazılımıyla şifrelendi ve belirli ofis ve operasyonel ağlar bozuldu” deniyor. “Veriler ayrıca Şirketin ağından alındı. Şirket, verilerin hangi bilgileri içerdiğini belirlemek için çalışıyor ve incelemesine göre uygun diğer işlemleri yapacak.”
Duruma yakın bir kişi The Verge’e dün itibariyle çalışanların erişmede hala sorun yaşadığını söylüyor. e-posta göndermek veya sistemlerde oturum açmak, ancak bugün bu şeyler geri yüklendi.
ABD Hazinesi, Ocak ve Haziran ayları arasında 590 milyon doların üzerinde şüpheli fidye yazılımıyla ilgili işlem tespit etti
Sinclair’in raporu ayrıca şirketin hala çalışmadığını ve yüzde 100’de çalışıyor. Sorunu çözmeye çalışırken, “müşterileri adına yerel yayın istasyonları tarafından yerel reklamlar sağlamasının belirli yönleri de dahil olmak üzere, Şirket’in işlerinin bazı bölümlerinde aksama” olabilir.
Sinclair çok sayıda yerel TV istasyonu işletiyor ve saldırının şirketin yerel haber programları, spor oyunları ve diğer planlanmış içerik yayınlamasını engellemesine neden oluyor. The Record’a göre, kötü oyuncular “ana kontrol” denen bir şeyden ödün veremediği için saldırı çok daha kötü olabilirdi. Bu araca erişim sahibi olmak, Sinclair’in planlanmış bazı şovları ulusal bir yayınla değiştirmesine izin verdi – bu şekilde, tüm kanalları tamamen kapalı değildi.
Ve The Record’un belirttiği gibi, fidye yazılımı saldırısından önce bir çağrı yapıldı. “potansiyel olarak ciddi bir ağ güvenliği sorununun” keşfedilmesinin ardından tüm Sinclair’de bir parola sıfırlama. Bu güvenlik sorununun az önce gerçekleşen saldırıyla bir ilgisi olup olmadığı açık değil. Hâlâ kaç istasyonun kapatıldığı ve saldırıdan tam olarak kimin sorumlu olduğu konusunda resmi bir sayı yok.
Fidye yazılımı saldırıları giderek yaygınlaşıyor; Colonial Pipeline, Gigabyte ve CNA Financial, bu yıl hedeflenen yüksek profilli şirketlerden sadece birkaçı. ABD Hazinesi tarafından hazırlanan bir rapora göre, 2021’deki fidye yazılımı ödemeleri, son on yılın toplam ödemelerini geçme yolunda ilerliyor.