安全動(dòng)態(tài)

網(wǎng)絡(luò)攻擊致使該國(guó)最受歡迎電視臺(tái)播放中斷

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2022-02-15    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


圖片來源:谷歌街景

  • 中歐小國(guó)斯洛文尼亞境內(nèi)最受歡迎的電視頻道Pop TV遭網(wǎng)絡(luò)攻擊,引發(fā)運(yùn)營(yíng)中斷,致使新聞節(jié)目、頻道與體育賽事直播中斷,當(dāng)?shù)囟瑠W會(huì)直播也受到影響;

  • 近幾年來,全球發(fā)生了多起針對(duì)廣播電視機(jī)構(gòu)的網(wǎng)絡(luò)攻擊,其大多屬于勒索軟件攻擊,通過攻擊電視臺(tái)后端IT基礎(chǔ)設(shè)施導(dǎo)致節(jié)目播放受影響,從而實(shí)施勒索。

安全內(nèi)參消息,2月8日,中歐小國(guó)斯洛文尼亞境內(nèi)最受歡迎的電視頻道Pop TV遭遇網(wǎng)絡(luò)攻擊并引發(fā)運(yùn)營(yíng)中斷,該事件被認(rèn)為是一起以勒索為目的的犯罪活動(dòng)。

這起攻擊發(fā)生在上周二,影響了電視臺(tái)的計(jì)算機(jī)網(wǎng)絡(luò),致使Pop TV每日新聞節(jié)目“24UR晚間版”被迫中斷。

Pop TV當(dāng)天發(fā)表聲明稱,受網(wǎng)絡(luò)攻擊影響,將取消晚間版新聞的播放,用戶可以在線觀看節(jié)目,或者在電視上觀看回放。

盡管新聞播報(bào)在第二天已經(jīng)恢復(fù),但此次攻擊還給Pop TV的其他網(wǎng)絡(luò)運(yùn)營(yíng)工作造成影響。

在次日第二份聲明中,Pop TV表示本次攻擊還影響到部分Web服務(wù)器,包括專為母公司各頻道、授權(quán)電影及電視劇提供點(diǎn)播支持的流媒體平臺(tái)VOYO。

該公司表示,此次攻擊致使員工無法向平臺(tái)內(nèi)添加新內(nèi)容,也難以正常直播任何頻道和體育賽事,比如北京冬奧會(huì)。由于意外錯(cuò)過比賽,不少付費(fèi)用戶群情激憤。

當(dāng)?shù)孛襟w稱遭外國(guó)黑客勒索

24UR的發(fā)言人并沒有回復(fù)我們關(guān)于事件性質(zhì)的進(jìn)一步詢問,但斯洛文尼亞當(dāng)?shù)匦侣劽襟wZurnal24報(bào)道稱,Pop TV此次遭到了外國(guó)黑客勒索。由此看來,這似乎是一場(chǎng)勒索軟件攻擊。

斯洛文尼亞計(jì)算機(jī)應(yīng)急響應(yīng)小組(SI-CERT)也發(fā)表了一份聲明,確認(rèn)正在與Pop TV電視臺(tái)合作應(yīng)對(duì)此次攻擊,但沒有透露其他任何細(xì)節(jié)。

過去幾年來,全球已經(jīng)有多家主要電視臺(tái)遭受網(wǎng)絡(luò)攻擊侵?jǐn)_,包括:

  • 法國(guó)M6(2019年10月)

  • 美國(guó)The Weather Channel(2019年4月)

  • 巴基斯坦Dawn TV(2020年8月)

  • 澳大利亞Nine Network?(2021年3月)?

  • 美國(guó)Cox Media Group(2021年6月)

  • 美國(guó)Sinclair Broadcast Group(2021年10月)

  • 葡萄牙SIC(2022年1月)

  • 伊朗IRIB(2022年2月)

  • ……

除了伊朗IRIB事件之外,以上大部分屬于勒索軟件攻擊。攻擊方的慣用手法是攻擊電視臺(tái)后端IT基礎(chǔ)設(shè)施并導(dǎo)致節(jié)目播放受到影響。

不過,在之前的案例中,工程師們往往能夠在幾小時(shí)內(nèi)就讓系統(tǒng)重新恢復(fù)上線,由此來看Pop TV的風(fēng)險(xiǎn)抵御能力似乎不及之前的受害者“前輩”。

參考來源:https://therecord.media/cyber-attack-disrupts-slovenias-top-tv-station/


 
 

上一篇:2022年2月14日聚銘安全速遞

下一篇:關(guān)鍵制藥行業(yè)的網(wǎng)絡(luò)安全態(tài)勢(shì)堪憂