全米の数百のテレビ局を管理下に置く大手テレビ放送局グループであるSinclair Broadcast Groupは、一部のサーバーやワークステーションがランサムウェア攻撃を受けたことを認めた。
Sinclairは、声明と米証券取引委員会(SEC)に送付した通知の中で、米国時間10月16日にサイバーセキュリティインシデントが発生したことを把握し、調査を開始するとともに、インシデントの可能性を抑制する対策を取ったと述べている。翌日にはランサムウェアによる攻撃を受けたことを認め、多数の地方テレビ局で発生した障害などに関して、すでにネット上で伝えられていた情報の背景を明らかにした。
声明では、「データも当社のネットワークから持ち去られた。当社は現在、当該データにどのような情報が含まれていたかを確認中であり、今後調査に基づいてその他の適切な措置を講じていく。セキュリティ事象の検知後、経営幹部は速やかに知らせを受け、当社はインシデント対応計画を実行し、被害範囲を限定するための措置を講じ、調査を開始した」と説明している。
「法律顧問、サイバーセキュリティフォレンジック企業、その他のインシデント対応の専門家が対応に当たった。また当社は法執行機関やその他の政府機関に通知した。フォレンジック調査は現在も継続中だ。当社はこのセキュリティ事象の管理に能動的に取り組んでいるが、この事象によって、顧客のために地方放送局が放送しているローカル広告の提供の一部を含む当社の事業の一部に支障が発生しており、この問題は今後も継続する可能性がある」
現在同社は調査の初期段階にあり、「ビジネス、運営、財務結果」にどのような影響があるかということについては現時点で明らかではないとしている。また、攻撃に関与したランサムウェアグループについても明らかにしておらず、米ZDNetの取材に対し、コメントしていない。
Sinclairは21の地域スポーツ局を管理下に置いており、86市場で185局のテレビ局を所有、運営している。同社は「Tennis Channel」や「Stadium」も運営しており、2020年の年間売上高は59億ドル(約6700億円)だった。
内部関係者がThe Recordに語ったところでは、この攻撃で同社の社内ネットワーク、電子メールサーバー、電話サービス、地方テレビ局の放送システムが被害を受けたという。17日には、複数のチャネルで午前中の地方番組やNFL(ナショナルフットボールリーグ)の試合を放映できなかった。
Sinclairは7月にも別のサイバー攻撃を受け、全放送局の共通管理システムをすべてリセットせざるをえない事態に追い込まれたと報じられている。
DarktraceのJustin Fier氏などのランサムウェア専門家は、これらの攻撃は放送局やメディアの業務を混乱させるだけでなく、悪意のある攻撃者にグローバルに偽情報を配信するプラットフォームを与えてしまう可能性があると指摘している。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
