Атака шифровальщиков на корпорацию Sinclair Broadcast Group (SBG) на прошлой неделе нанесла ущерб десяткам телевизионных станций по всей Америке. SBG, один из крупнейших операторов телевизионных станций в США, опубликовал заявление, подтверждающее, что кибер-атака нарушила работу офисных и операционных сетей. Кроме того, инвесторам сообщили, что инцидент с информационной безопасностью привел к нарушениям в работе различных подразделений компании. Некоторые последствия атаки стали доступны общественности: например, телекомпания WJLA, являющаяся вашингтонским филиалом ABV, входящей в состав SBG, начала свой дневной новостной выпуск сообщением о том, что телеканал подвергся кибер-атаке. Кроме того, телеканал WZTV в Нэшвилле разместил на своем веб-сайте уведомление о том, что у них возникли серьезные технические проблемы.
Об атаке впервые сообщили еще в середине октября, но она до сих пор продолжает негативно влиять на рабочий процесс многих станций, принадлежащих вещательной группе. Руководители Sinclair запретили журналистам обсуждать этот вопрос с другими средствами массовой информации. По данным CNN, многие журналисты утверждают, что у них нет доступа к электронной почте, телефонам, графическим или видеофайлам. Другие журналисты заявили, что на них оказывается давление со стороны высшего руководства, чтобы они продолжали вещание в обычном режиме. В заявлении для CNN корпорация SBG заявила, что они медленно, но верно возвращаются к своей регулярной программной сетке и упорно работают над решением проблем, вызванных кибер-инцидентом.
Эта атака является еще одним ударом по критически важной инфраструктуре в США. На этот раз хакеры нацелились на уже испытывающего трудности провайдера телевизионной сети. Первоначально предполагалось, что за атаками стоит известная хакерская группа Evil Corp, находящаяся в России. По данным Bloomberg, хакеры использовали вредоносный код, известный как Macaw, для атаки на вещательную группу. SBG признала, что были украдены данные, но в настоящее время нет окончательной информации о том, какие именно данные находятся в руках предположительно российских хакеров. Кроме того, нет никакой информации о том, какой выкуп потребовали хакеры от корпорации SBG и заплатила ли она им какие-либо деньги.
ФБР преследует предполагаемого лидера хакерской группы Evil Corp Максима Якубца с 2019 года. Программа вознаграждений за поимку представителей транснациональной международной организованной преступности, реализованная Государственным департаментом США, предлагает вознаграждение в размере до 5 миллионов долларов за информацию, которая приведет к аресту и/или осуждению известного хакера. Его кибер-группа также считается причастной к кибер-атакам на производителя мяса JBS USA в начале этого года и к инциденту на трубопроводе Colonial, который вызвал хаос во многих штатах Восточного побережья США. Российская группа кибер-преступников продолжает действовать, несмотря на санкции правительства США.
