米86市場でローカルテレビ185局を所有・運営するシンクレア・ブロードキャスト・グループが10月17日、サイバー攻撃を受けた。その結果、シンクレアの内部ネットワークや放送システム、Eメール、電話がウイルスに侵され、各地のローカルニュース放送やNFLの試合中継が中断される事態に陥った。さらには、広告主を保護するためCMも中止するなど、甚大な被害が生じた。数日後にはある程度復旧したものの、オハイオ州シンシナティのローカル局WKRCとWSTRでは10月28日現在、依然として一部の番組を放送できないでいる。また、この攻撃でデータが盗まれたことを確認したが、被害状況は調査中だ。
米メディアによると、犯行はロシアを拠点とするサイバー犯罪グループEvil Corp.によるもの。使用されたのは「Macaw」という新種のマルウェアで、今年10月に入ってから世界各地で被害が報告されているが、公的に政府に通報したのはシンクレアが初めて。Macawは「WastedLocker」というランサムウェアの変異種。コンピューターウイルスの一種で、コンピューターを利用できない(暗号化)状態にした上で、元に戻すための"身代金(ランサム)"を要求することからこう呼ばれる。MacawもWastedLockerも、Evil Corp.が作成したウイルスだと言われている。Evil Corp.は2019年に米財務省から制裁措置を受けているが、同措置を避けるため、これまでに何度もマルウェアの名前を変えたり、修正してきたといわれている。
同様の被害は近年、全米の民間・政府機関で増加傾向にあり、今回シンクレアが被害に遭ったことで、他のメディアも警戒を強めている。バイデン政権は、シンクレアの通報を受け、すでに犯罪組織の摘発に乗り出している。