信息來源:安全內(nèi)參
圖片來源:谷歌街景
-
中歐小國斯洛文尼亞境內(nèi)最受歡迎的電視頻道Pop TV遭網(wǎng)絡攻擊��,引發(fā)運營中斷���,致使新聞節(jié)目���、頻道與體育賽事直播中斷�����,當?shù)囟瑠W會直播也受到影響��;
-
近幾年來�����,全球發(fā)生了多起針對廣播電視機構(gòu)的網(wǎng)絡攻擊���,其大多屬于勒索軟件攻擊,通過攻擊電視臺后端IT基礎設施導致節(jié)目播放受影響�����,從而實施勒索���。
安全內(nèi)參消息,2月8日���,中歐小國斯洛文尼亞境內(nèi)最受歡迎的電視頻道Pop TV遭遇網(wǎng)絡攻擊并引發(fā)運營中斷�,該事件被認為是一起以勒索為目的的犯罪活動�。
這起攻擊發(fā)生在上周二���,影響了電視臺的計算機網(wǎng)絡�,致使Pop TV每日新聞節(jié)目“24UR晚間版”被迫中斷�����。
Pop TV當天發(fā)表聲明稱���,受網(wǎng)絡攻擊影響,將取消晚間版新聞的播放��,用戶可以在線觀看節(jié)目�,或者在電視上觀看回放。
盡管新聞播報在第二天已經(jīng)恢復���,但此次攻擊還給Pop TV的其他網(wǎng)絡運營工作造成影響。
在次日第二份聲明中��,Pop TV表示本次攻擊還影響到部分Web服務器���,包括專為母公司各頻道、授權(quán)電影及電視劇提供點播支持的流媒體平臺VOYO�����。
該公司表示,此次攻擊致使員工無法向平臺內(nèi)添加新內(nèi)容���,也難以正常直播任何頻道和體育賽事���,比如北京冬奧會。由于意外錯過比賽�����,不少付費用戶群情激憤��。
當?shù)孛襟w稱遭外國黑客勒索
24UR的發(fā)言人并沒有回復我們關(guān)于事件性質(zhì)的進一步詢問�,但斯洛文尼亞當?shù)匦侣劽襟wZurnal24報道稱�,Pop TV此次遭到了外國黑客勒索���。由此看來���,這似乎是一場勒索軟件攻擊。
斯洛文尼亞計算機應急響應小組(SI-CERT)也發(fā)表了一份聲明���,確認正在與Pop TV電視臺合作應對此次攻擊��,但沒有透露其他任何細節(jié)���。
過去幾年來��,全球已經(jīng)有多家主要電視臺遭受網(wǎng)絡攻擊侵擾�����,包括:
-
法國M6(2019年10月)
-
美國The Weather Channel(2019年4月)
-
巴基斯坦Dawn TV(2020年8月)
-
澳大利亞Nine Network?(2021年3月)?
-
美國Cox Media Group(2021年6月)
-
美國Sinclair Broadcast Group(2021年10月)
-
葡萄牙SIC(2022年1月)
-
伊朗IRIB(2022年2月)
-
……
除了伊朗IRIB事件之外�,以上大部分屬于勒索軟件攻擊���。攻擊方的慣用手法是攻擊電視臺后端IT基礎設施并導致節(jié)目播放受到影響。
不過���,在之前的案例中���,工程師們往往能夠在幾小時內(nèi)就讓系統(tǒng)重新恢復上線,由此來看Pop TV的風險抵御能力似乎不及之前的受害者“前輩”��。
參考來源:https://therecord.media/cyber-attack-disrupts-slovenias-top-tv-station/
