网络攻击致使该国最受欢迎电视台播放中断

2月8日，中欧小国斯洛文尼亚境内最受欢迎的电视频道Pop TV遭遇网络攻击并引发运营中断，该事件被认为是一起以勒索为目的的犯罪活动。

这起攻击发生在上周二，影响了电视台的计算机网络，致使Pop TV每日新闻节目“24UR晚间版”被迫中断。

Pop TV当天发表声明称，受网络攻击影响，将取消晚间版新闻的播放，用户可以在线观看节目，或者在电视上观看回放。

尽管新闻播报在第二天已经恢复，但此次攻击还给Pop TV的其他网络运营工作造成影响。

在次日第二份声明中，Pop TV表示本次攻击还影响到部分Web服务器，包括专为母公司各频道、授权电影及电视剧提供点播支持的流媒体平台VOYO。

该公司表示，此次攻击致使员工无法向平台内添加新内容，也难以正常直播任何频道和体育赛事，比如北京冬奥会。由于意外错过比赛，不少付费用户群情激愤。

当地媒体称遭外国黑客勒索

24UR的发言人并没有回复我们关于事件性质的进一步询问，但斯洛文尼亚当地新闻媒体Zurnal24报道称，Pop TV此次遭到了外国黑客勒索。由此看来，这似乎是一场勒索软件攻击。

斯洛文尼亚计算机应急响应小组（SI-CERT）也发表了一份声明，确认正在与Pop TV电视台合作应对此次攻击，但没有透露其他任何细节。

过去几年来，全球已经有多家主要电视台遭受网络攻击侵扰，包括：

法国M6（2019年10月）

美国The Weather Channel（2019年4月）

巴基斯坦Dawn TV（2020年8月）

澳大利亚Nine Network（2021年3月）

美国Cox Media Group（2021年6月）

美国Sinclair Broadcast Group（2021年10月）

葡萄牙SIC（2022年1月）

伊朗IRIB（2022年2月）

……

除了伊朗IRIB事件之外，以上大部分属于勒索软件攻击。攻击方的惯用手法是攻击电视台后端IT基础设施并导致节目播放受到影响。

不过，在之前的案例中，工程师们往往能够在几小时内就让系统重新恢复上线，由此来看Pop TV的风险抵御能力似乎不及之前的受害者“前辈”。