当地时间10月17日，美国最大电视运营商之一辛克莱广播集团（Sinclair Broadcast Group）宣称，旗下电视台和电视频道的部分业务因技术故障中断。

　　辛克莱广播集团是一家上榜《财富》500强的传媒公司（2020年营收59亿美元），同时也是一家领先的地方体育和新闻节目供应商，运营着多家全国性电视网。

　　消息人士称，辛克莱集团电视业务中断是因为遭遇了勒索软件攻击。攻击者通过辛克莱集团的企业活动目录（Active Directory）域影响了大量电视台。消息来源还透露，攻击者关闭了辛克莱企业域的活动目录服务，造成域资源无法访问，进而导致了整个企业及附属公司范围内的业务中断。

　　辛克莱的电子邮件服务器、广播系统和新闻编辑室系统等因攻击而瘫痪，电视台被迫创建Gmail邮箱账号来接收观众提供的新闻线索，并使用PowerPoint完成新闻节目的图像制作。

　　虽然区域性体育频道基本未受波及，但有报道称，在美国某些地方，全国性的体育赛事节目（如保龄球比赛）替代了当地的NFL比赛转播。由于问题尚待解决，部分电视台被迫放弃常规新闻报道而转向Facebook直播，另有电视台被迫整体推迟其晚间新闻节目。

　　自2021年7月以来，这已经是第二起影响辛克莱旗下电视台的事件。今年七月，辛克莱就曾因安全漏洞遭受过一次攻击，那时辛克莱对所有电视台共享的IT资源进行密码重置。

　　如今的勒索软件团伙已经学会了瞄准组织的关键业务系统，服务中断的每一秒都是巨大的损失，受害者要想尽快恢复运营，就不得不向勒索软件团伙妥协支付赎金。而且对于这种规模的媒体公司，网络攻击不仅会使其蒙受损失，还可能会给犯罪团伙大范围传播虚假信息的机会，造成难以估量的影响。

　　勒索病毒预防建议

　　面对严峻的勒索病毒威胁态势，美创安全实验室提醒广大用户，针对重要的文档和数据，一定要定期做好数据备份，以避免花高额的赎金进行数据恢复。

　　此外，勒索病毒以防为主，注意日常防范措施，以尽可能免受勒索病毒感染：

　　（1）及时给办公终端和服务器打补丁，修复漏洞，包括操作系统以及第三方应用的补丁，防止攻击者通过漏洞入侵系统。

　　（2）尽量关闭不必要的端口，如139、445、3389等端口。如果不使用，可直接关闭高危端口，降低被漏洞攻击的风险。

　　（3）不对外提供服务的设备不要暴露于公网之上，对外提供服务的系统，应保持较低权限。

　　（4）应采用高强度且无规律的密码来登录办公系统或服务器，要求包括数字、大小写字母、符号，且长度至少为8位的密码，并定期更换口令。对于各类系统和软件中的默认账户，应该及时修改默认密码，同时清理不再使用的账户。

　　（5）对重要的数据文件定期进行非本地备份，一旦文件损坏或丢失，也可以及时找回。

　　（6）尽量关闭不必要的文件共享。

　　（7）提高安全运维人员职业素养，定期进行木马病毒查杀。

　　（8）安装诺亚防勒索软件，防御未知勒索病毒。