當地時間10月17日，美國最大電視運營商之一辛克萊廣播集團（Sinclair Broadcast Group）宣稱，旗下電視臺和電視頻道的部分業務因技術故障中斷。

　　辛克萊廣播集團是一家上榜《財富》500強的傳媒公司（2020年營收59億美元），同時也是一家領先的地方體育和新聞節目供應商，運營著多家全國性電視網。

　　消息人士稱，辛克萊集團電視業務中斷是因為遭遇了勒索軟件攻擊。攻擊者通過辛克萊集團的企業活動目錄（Active Directory）域影響了大量電視臺。消息來源還透露，攻擊者關閉了辛克萊企業域的活動目錄服務，造成域資源無法訪問，進而導致了整個企業及附屬公司范圍內的業務中斷。

　　辛克萊的電子郵件服務器、廣播系統和新聞編輯室系統等因攻擊而癱瘓，電視臺被迫創建Gmail郵箱賬號來接收觀眾提供的新聞線索，并使用PowerPoint完成新聞節目的圖像制作。

　　雖然區域性體育頻道基本未受波及，但有報道稱，在美國某些地方，全國性的體育賽事節目（如保齡球比賽）替代了當地的NFL比賽轉播。由于問題尚待解決，部分電視臺被迫放棄常規新聞報道而轉向Facebook直播，另有電視臺被迫整體推遲其晚間新聞節目。

　　自2021年7月以來，這已經是第二起影響辛克萊旗下電視臺的事件。今年七月，辛克萊就曾因安全漏洞遭受過一次攻擊，那時辛克萊對所有電視臺共享的IT資源進行密碼重置。

　　如今的勒索軟件團伙已經學會了瞄準組織的關鍵業務系統，服務中斷的每一秒都是巨大的損失，受害者要想盡快恢復運營，就不得不向勒索軟件團伙妥協支付贖金。而且對于這種規模的媒體公司，網絡攻擊不僅會使其蒙受損失，還可能會給犯罪團伙大范圍傳播虛假信息的機會，造成難以估量的影響。

　　勒索病毒預防建議

　　面對嚴峻的勒索病毒威脅態勢，美創安全實驗室提醒廣大用戶，針對重要的文檔和數據，一定要定期做好數據備份，以避免花高額的贖金進行數據恢復。

　　此外，勒索病毒以防為主，注意日常防范措施，以盡可能免受勒索病毒感染：

　　（1）及時給辦公終端和服務器打補丁，修復漏洞，包括操作系統以及第三方應用的補丁，防止攻擊者通過漏洞入侵系統。

　　（2）盡量關閉不必要的端口，如139、445、3389等端口。如果不使用，可直接關閉高危端口，降低被漏洞攻擊的風險。

　　（3）不對外提供服務的設備不要暴露于公網之上，對外提供服務的系統，應保持較低權限。

　　（4）應采用高強度且無規律的密碼來登錄辦公系統或服務器，要求包括數字、大小寫字母、符號，且長度至少為8位的密碼，并定期更換口令。對于各類系統和軟件中的默認賬戶，應該及時修改默認密碼，同時清理不再使用的賬戶。

　　（5）對重要的數據文件定期進行非本地備份，一旦文件損壞或丟失，也可以及時找回。

　　（6）盡量關閉不必要的文件共享。

　　（7）提高安全運維人員職業素養，定期進行木馬病毒查殺。

　　（8）安裝諾亞防勒索軟件，防御未知勒索病毒。