法国第五电视台遭受网络攻击内幕

世界第四大国际性媒体法国TV5Monde电视网在2015年4月中断放送长达数小时。如今,其主管伊夫·比格特向BBC透露:若不是一名技术人员拔下正在散布恶意软件的被感染系统电源,这次放送中断的时间可能还会更长。

2015年4月8日20:40,TV5Monde所有12个频道全部停播。直到第二天凌晨05:25,一名恰好在灾难发生时偶然在场的技术团队成员,才将首个频道恢复播放。

比格特解释道:“那天我们刚开通一个频道,技术人员就在那里,因而我们还不算被彻底毁灭。”如果频道恢复时间再延迟一点,卫星放送频道可能就会要求赔偿,或者更糟糕的情况——与TV5Monde解约,这对电视台是个生死攸关的威胁。

黑客们在发动攻击前10周,就已经在谨慎侦察后渗透进了该电视系统网络。到4月初展开袭击之时,他们抛出了能搞摊节目播送使用的编码系统的定制软件。黑客从多个入口点入侵TV5的网络,包括TV5演播室使用的远程控制摄像头之类的供应商网络。

虽然表面上看起来像是与IS有关的网络圣战分子所为,但后来俄罗斯(更具体点说,是 APT 28 黑客小组)作为该攻击的主要疑犯冒了出来。一些安全专家认为,俄罗斯人是在测试对直播媒体的攻击能力。

该攻击让TV5损失了500万欧元,后续安全强化账单也达到了300万欧元。

安全公司 Digital Guardian 副总裁兼欧洲中东非洲(EMEA)总经理卢克·布朗称,TV5的惨剧给大家上了生动一课,让人们明白精心制定的灾难恢复计划有多重要。

TV5被黑事件充分表明,考虑周密的事件响应计划,可以限制黑客造成的破坏。通过识别出引发损害的被感染机器,一名技术人员得以从源头斩断攻击。

“很多公司没认识到事件响应其实是个过程,而非与其他事务隔离的独立活动。事件响应计划的制定和审查不是一次性动作,而要持续不断进行,且要纳入威胁情报和网络狩猎活动,让事件响应更加积极主动。”

上一篇:2016年保密技术交流大会暨产品博览会在青岛盛大举行

下一篇:瑞星:未来中国信息安全趋势展望