Москва. 20 октября. — За кибератакой с использованием вирусов-вымогателей против американской телевещательной корпорации Sinclair Broadcast Group на прошедших выходных могут стоять хакеры из группировки Evil Corp., которую США связывают с Россией, сообщает в среду Bloomberg.
«Кибератака на выходных против Sinclair Broadcast Group была связана с одной из наименее известных российских хакерских группировок Evil Corp.», — пишет Bloomberg со ссылкой на два источника, знакомых с ситуацией.
Как утверждается, хакеры использовали вредоносное программное обеспечение Macaw — разновидность вируса-вымогателя WastedLocker. Оба из них, как отмечают источники на условиях анонимности, были разработаны Evil Corp.
Против хакерской группировки Evil Corp. Министерство финансов США в 2019 году ввело санкции.
16 октября Sinclair начала расследовать и принимать меры «по предотвращению потенциального инцидента в области безопасности». 17 октября 2021 года компания установила, что некоторые серверы и рабочие станции в ее среде были зашифрованы с помощью программ-вымогателей.
Компания предупредила, что активно работает над устранением последствий атаки, однако «событие вызвало — и может продолжать вызывать — сбои в работе некоторых подразделений».
В компании пытаются определить, какие данные могли быть украдены.
