Sinclair Broadcast Group, Inc. (SBG) est une entreprise multisectorielle américaine de télécommunications. Il a été fondé par Julian Sinclair Smith en 1971 et est maintenant exploité par ses descendants.
La société Fortune 500 et le deuxième plus grand réseau de télévision possède ou exploite 294 chaînes de télévision dans tout le pays sur plus de 89 marchés, dont la plupart sont situés dans le Midwest et le Sud, et est le plus grand propriétaire de stations affiliées à ABC, Fox, et The CW.
Aux premières heures du 17 octobre 2021, les chaînes appartenant à Sinclair ont mis fin à leur diffusion télévisée à travers les États-Unis. Alors que les autorités ont affirmé que cette interruption était un problème technique, diverses sources ont confirmé une attaque par ransomware.
À la suite de l'incident, le réseau d'entreprise interne de Sinclair, les serveurs de messagerie, les services téléphoniques et les systèmes de diffusion des chaînes de télévision locales ont été en concurrence.
Selon plusieurs tweets des téléspectateurs et des chaînes de télévision elles-mêmes, il a été confirmé que de nombreuses chaînes de télévision ne pouvaient pas diffuser leurs émissions du matin, leurs segments d'actualités et leurs matchs programmés de la NFL.
Source : Le dossier
Comme le réseau informatique de Sinclair est interconnecté via le même domaine Active Directory, l'attaquant pourrait s'infiltrer et atteindre les systèmes de diffusion des chaînes de télévision locales.
Cependant, l'attaquant n'a pas pu accéder au " contrôle principal ". Une partie essentielle du système de diffusion de Sinclair a permis à l'entreprise de basculer la programmation locale programmée sur les chaînes concernées avec un flux de diffusion national.
Malheureusement, on ne sait toujours pas exactement combien de chaînes de télévision Sinclair ont été touchées par cette attaque. On peut voir le compte Twitter du support Hulu passer la majeure partie de la journée à répondre aux problèmes causés par cet incident.
Les attaques de ransomwares contre les principales chaînes de télévision et de radio qui ont interrompu les émissions en direct ne sont pas rares.
Vous trouverez ci-dessous quelques exemples de tels incidents :
- Cox Media Group (juin 2021)
- M6 France (octobre 2019)
- Entercom (septembre 2019)
- La chaîne météo (avril 2019)
Il y a eu une série d'attaques de ransomwares ciblant des entreprises américaines au cours des derniers mois. Certaines des attaques récentes ont été la violation de données T-mobile, la violation de données AT & T et la dernière attaque contre Twitch.