2月8日,中欧小国斯洛文尼亚境内最受欢迎的电视频道Pop TV遭遇网络攻击并引发运营中断,该事件被认为是一起以勒索为目的的犯罪活动。
这起攻击发生在上周二,影响了电视台的计算机网络,致使Pop TV每日新闻节目“24UR晚间版”被迫中断。
Pop TV当天发表声明称,受网络攻击影响,将取消晚间版新闻的播放,用户可以在线观看节目,或者在电视上观看回放。
尽管新闻播报在第二天已经恢复,但此次攻击还给Pop TV的其他网络运营工作造成影响。
在次日第二份声明中,Pop TV表示本次攻击还影响到部分Web服务器,包括专为母公司各频道、授权电影及电视剧提供点播支持的流媒体平台VOYO。
该公司表示,此次攻击致使员工无法向平台内添加新内容,也难以正常直播任何频道和体育赛事,比如北京冬奥会。由于意外错过比赛,不少付费用户群情激愤。
当地媒体称遭外国黑客勒索
24UR的发言人并没有回复我们关于事件性质的进一步询问,但斯洛文尼亚当地新闻媒体Zurnal24报道称,Pop TV此次遭到了外国黑客勒索。由此看来,这似乎是一场勒索软件攻击。
斯洛文尼亚计算机应急响应小组(SI-CERT)也发表了一份声明,确认正在与Pop TV电视台合作应对此次攻击,但没有透露其他任何细节。
过去几年来,全球已经有多家主要电视台遭受网络攻击侵扰,包括:
法国M6(2019年10月)
美国The Weather Channel(2019年4月)
巴基斯坦Dawn TV(2020年8月)
澳大利亚Nine Network(2021年3月)
美国Cox Media Group(2021年6月)
美国Sinclair Broadcast Group(2021年10月)
葡萄牙SIC(2022年1月)
伊朗IRIB(2022年2月)
……
除了伊朗IRIB事件之外,以上大部分属于勒索软件攻击。攻击方的惯用手法是攻击电视台后端IT基础设施并导致节目播放受到影响。
不过,在之前的案例中,工程师们往往能够在几小时内就让系统重新恢复上线,由此来看Pop TV的风险抵御能力似乎不及之前的受害者“前辈”。