Категория > Новости > Американская радиорелейная лига заплатила хакерам миллион долларов выкупа - «Новости»
Американская радиорелейная лига заплатила хакерам миллион долларов выкупа - «Новости»27-08-2024, 00:00. Автор: Peterson |
Американская радиорелейная лига (ARRL) подтвердила, что ранее заплатила хакерам выкуп в размере 1 млн долларов, чтобы получить инструмент для расшифровки и восстановления систем, которые пострадали в ходе вымогательской атаки. ARRL — национальная ассоциация радиолюбителей США, которая представляет интересы радиолюбителей в государственных регулирующих органах, оказывает техническую консультационную помощь, а также содействует организации мероприятий и образовательных программ для энтузиастов по всей стране. Напомним, что атака на ARRL произошла в мае текущего года и нарушила работу сети и систем организации, включая онлайн-сервисы, электронную почту и работу Logbook of the World. Logbook of The World (LoTW, «Всемирный аппаратный журнал») представляет собой онлайновую базу данных, которая позволяет радиолюбителям предоставлять электронные журналы успешных сеансов связи (QSO) и подтверждений (QSL) между пользователями по всему миру. Подтверждения из LoTW могут использоваться для получения дипломов (например, DXCC, WAS и WPX). Вскоре после обнаружения инцидента системы ARRL были отключены, чтобы предотвратить возможную утечку данных. Тогда представители организации заявляли, что ее сеть была взломана «международной киберпреступной группой» в ходе «сложной сетевой атаки», а позже стало известно, что системы Американской радиорелейной лиги зашифровали неназванные вымогатели. В июле 2024 года ARRL подала заявление в Генеральную прокуратуру штата Мэн, в котором сообщалось, что в результате атаки и утечки информации пострадали около 150 сотрудников организации. Также этот документ гласил, что ARRL предприняла «все возможные меры для предотвращения дальнейшей публикации или распространения [украденных] данных». И тогда многие сочли это завуалированным заявлением о выплате выкупа злоумышленникам. Как теперь сообщили представители ARRL, организация действительно заплатила хакерам. Однако это было сделано не ради предотвращения утечки украденных данных, а ради получения инструмента для дешифровки и восстановления систем, пострадавших в ходе атаки. «Требования злоумышленников о выкупе, в обмен на доступ к инструменту для расшифровки данных, были непомерно высокими. Было очевидно, что они не знают и не заботятся о том, что атаковали небольшую организацию с ограниченными ресурсами, — говорится в опубликованном заявлении. — Их требования о выкупе значительно снизились в силу того, что у них не было доступа к каким-либо компрометирующим данным. Также было очевидно, что они считают, что ARRL имеет мощную страховку, которая покроет многомиллионный выкуп. После нескольких дней напряженных переговоров ARRL согласилась заплатить выкуп в размере 1 миллиона долларов США. Этот платеж, а также расходы на восстановление, были в значительной степени покрыты нашей страховкой». В ARRL подчеркнули, что большинство систем уже восстановлено, и потребуется не более двух месяцев, чтобы окончательно вернуть в строй все пострадавшие серверы и привести их в соответствие с «новыми стандартами и требованиями к инфраструктуре». Перейти обратно к новости |