El fin de semana pasado, Sinclair Broadcast Group fue víctima de un ataque de ransomware, y dos fuentes anónimas afirman que el grupo ruso Evil Corp. estaba detrás de él (vía Bloomberg).
Ataque de ransomware de Evil Corp
Evil Corp., sancionada por el Departamento del Tesoro de EE. UU. En 2019, utilizó un malware conocido como Macaw, que es una variante del ransomware WastedLocker.
Sinclair emitió un comunicado el 18 de octubre, diciendo:
El 17 de octubre de 2021, la Compañía identificó que ciertos servidores y estaciones de trabajo en su entorno estaban encriptados con ransomware y que ciertas redes operativas y de oficina estaban interrumpidas. También se tomaron datos de la red de la Compañía. La Compañía está trabajando para determinar qué información contenían los datos y tomará otras acciones según corresponda en función de su revisión.
Inmediatamente después de la detección del evento de seguridad, se notificó a la alta gerencia y la Compañía implementó su plan de respuesta a incidentes, tomó medidas para contener el incidente y lanzó una investigación.
El ataque destruyó la red interna de Sinclair, los servicios de correo electrónico, los servicios telefónicos y los sistemas de transmisión de las estaciones de televisión locales. Sinclair posee, opera y brinda servicios a 185 estaciones de televisión en 86 mercados.
