Американская радиорелейная лига (ARRL) подтвердила, что ранее заплатила хакерам выкуп в размере 1 млн долларов, чтобы получить инструмент для расшифровки и восстановления систем, которые пострадали в ходе вымогательской атаки.

ARRL — национальная ассоциация радиолюбителей США, которая представляет интересы радиолюбителей в государственных регулирующих органах, оказывает техническую консультационную помощь, а также содействует организации мероприятий и образовательных программ для энтузиастов по всей стране.

Напомним, что атака на ARRL произошла в мае текущего года и нарушила работу сети и систем организации, включая онлайн-сервисы, электронную почту и работу Logbook of the World.

Logbook of The World (LoTW, «Всемирный аппаратный журнал») представляет собой онлайновую базу данных, которая позволяет радиолюбителям предоставлять электронные журналы успешных сеансов связи (QSO) и подтверждений (QSL) между пользователями по всему миру. Подтверждения из LoTW могут использоваться для получения дипломов (например, DXCC, WAS и WPX).

Вскоре после обнаружения инцидента системы ARRL были отключены, чтобы предотвратить возможную утечку данных. Тогда представители организации заявляли, что ее сеть была взломана «международной киберпреступной группой» в ходе «сложной сетевой атаки», а позже стало известно, что системы Американской радиорелейной лиги зашифровали неназванные вымогатели.

В июле 2024 года ARRL подала заявление в Генеральную прокуратуру штата Мэн, в котором сообщалось, что в результате атаки и утечки информации пострадали около 150 сотрудников организации. Также этот документ гласил, что ARRL предприняла «все возможные меры для предотвращения дальнейшей публикации или распространения [украденных] данных». И тогда многие сочли это завуалированным заявлением о выплате выкупа злоумышленникам.

Как теперь сообщили представители ARRL, организация действительно заплатила хакерам. Однако это было сделано не ради предотвращения утечки украденных данных, а ради получения инструмента для дешифровки и восстановления систем, пострадавших в ходе атаки.

После нескольких дней напряженных переговоров ARRL согласилась заплатить выкуп в размере 1 миллиона долларов США. Этот платеж, а также расходы на восстановление, были в значительной степени покрыты нашей страховкой».

В ARRL подчеркнули, что большинство систем уже восстановлено, и потребуется не более двух месяцев, чтобы окончательно вернуть в строй все пострадавшие серверы и привести их в соответствие с «новыми стандартами и требованиями к инфраструктуре».

Теги: Новости, ARRL, Взлом