Le groupe de télévision américain Sinclair Broadcast Group (deuxième opérateur de chaînes de télévision aux Etats-Unis en termes de nombre de chaînes) a été victime d’une cyber attaque.
Comme le démontre l’attaque contre le Sinclair Broadcast Group, les congés ou les week-ends sont des périodes privilégiées par les pirates pour lancer ce type d’attaques. Si nous constatons que les attaques par rançongiciel se multiplient dans tous les secteurs de l’industrie, pour les médias ces attaques ne se contentent pas de perturber les activités, elles offrent potentiellement aux malfaiteurs une plateforme pour désinformer, et ce à l’échelle mondiale. Souvent, ils utilisent des attaques retentissantes comme les rançongiciels pour distraire les équipes de sécurité pendant qu’ils mènent des opérations plus sophistiquées et plus subtiles en arrière-plan.
Dans le cas de la chaîne de télévision Sinclair, le simple fait d’avoir accès au réseau de radiodiffusion peut en soi avoir plus de valeur pour les attaquants que le paiement d’une rançon.
Malgré les récentes tentatives des responsables politiques, que ce soit des sanctions américaines contre les échanges de crypto-monnaies au démantèlement par Europol d’opérateurs de ransomware en Ukraine, les rançongiciels ont toujours le vent en poupe. La réalité est que les organisations sont dos au mur. Il est clair que les équipes de sécurité de Sinclair ont été prise au dépourvu et dépassées. Elles doivent maintenant décider entre l’arrêt de leur système ou le paiement d’une lourde rançon. Les organisations ont besoin d’une troisième voie de sortie et la seule façon d’y parvenir est de faire en sorte que les machines se défendent contre les menaces avant qu’elles ne se posent la question “payer ou ne pas payer”.
