安全動態(tài)

網(wǎng)絡攻擊致使該國最受歡迎電視臺播放中斷

來源:聚銘網(wǎng)絡    發(fā)布時間:2022-02-15    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


圖片來源:谷歌街景

  • 中歐小國斯洛文尼亞境內(nèi)最受歡迎的電視頻道Pop TV遭網(wǎng)絡攻擊,引發(fā)運營中斷,致使新聞節(jié)目、頻道與體育賽事直播中斷,當?shù)囟瑠W會直播也受到影響;

  • 近幾年來,全球發(fā)生了多起針對廣播電視機構(gòu)的網(wǎng)絡攻擊,其大多屬于勒索軟件攻擊,通過攻擊電視臺后端IT基礎設施導致節(jié)目播放受影響,從而實施勒索。

安全內(nèi)參消息,2月8日,中歐小國斯洛文尼亞境內(nèi)最受歡迎的電視頻道Pop TV遭遇網(wǎng)絡攻擊并引發(fā)運營中斷,該事件被認為是一起以勒索為目的的犯罪活動。

這起攻擊發(fā)生在上周二,影響了電視臺的計算機網(wǎng)絡,致使Pop TV每日新聞節(jié)目“24UR晚間版”被迫中斷。

Pop TV當天發(fā)表聲明稱,受網(wǎng)絡攻擊影響,將取消晚間版新聞的播放,用戶可以在線觀看節(jié)目,或者在電視上觀看回放。

盡管新聞播報在第二天已經(jīng)恢復,但此次攻擊還給Pop TV的其他網(wǎng)絡運營工作造成影響。

在次日第二份聲明中,Pop TV表示本次攻擊還影響到部分Web服務器,包括專為母公司各頻道、授權(quán)電影及電視劇提供點播支持的流媒體平臺VOYO。

該公司表示,此次攻擊致使員工無法向平臺內(nèi)添加新內(nèi)容,也難以正常直播任何頻道和體育賽事,比如北京冬奧會。由于意外錯過比賽,不少付費用戶群情激憤。

當?shù)孛襟w稱遭外國黑客勒索

24UR的發(fā)言人并沒有回復我們關(guān)于事件性質(zhì)的進一步詢問,但斯洛文尼亞當?shù)匦侣劽襟wZurnal24報道稱,Pop TV此次遭到了外國黑客勒索。由此看來,這似乎是一場勒索軟件攻擊。

斯洛文尼亞計算機應急響應小組(SI-CERT)也發(fā)表了一份聲明,確認正在與Pop TV電視臺合作應對此次攻擊,但沒有透露其他任何細節(jié)。

過去幾年來,全球已經(jīng)有多家主要電視臺遭受網(wǎng)絡攻擊侵擾,包括:

  • 法國M6(2019年10月)

  • 美國The Weather Channel(2019年4月)

  • 巴基斯坦Dawn TV(2020年8月)

  • 澳大利亞Nine Network?(2021年3月)?

  • 美國Cox Media Group(2021年6月)

  • 美國Sinclair Broadcast Group(2021年10月)

  • 葡萄牙SIC(2022年1月)

  • 伊朗IRIB(2022年2月)

  • ……

除了伊朗IRIB事件之外,以上大部分屬于勒索軟件攻擊。攻擊方的慣用手法是攻擊電視臺后端IT基礎設施并導致節(jié)目播放受到影響。

不過,在之前的案例中,工程師們往往能夠在幾小時內(nèi)就讓系統(tǒng)重新恢復上線,由此來看Pop TV的風險抵御能力似乎不及之前的受害者“前輩”。

參考來源:https://therecord.media/cyber-attack-disrupts-slovenias-top-tv-station/


 
 

上一篇:2022年2月14日聚銘安全速遞

下一篇:關(guān)鍵制藥行業(yè)的網(wǎng)絡安全態(tài)勢堪憂