Американската радиорелейна лига (ARRL) най-накрая потвърди, че данните на някои от нейните служители са били откраднати при атака с рансъмуер през май, която първоначално беше описана като „сериозен инцидент“.
ARRL, Националната асоциация на радиолюбителите, заяви в уведомленията за нарушаване на сигурността на данните, изпратени неотдавна до засегнатите лица, че е открила „сложния инцидент с рансъмуер“, след като нападателите са проникнали и криптирали компютърните ѝ системи на 14 май.
След като откри нарушението, ARRL изключи засегнатите системи от мрежата, за да ограничи инцидента, и нае външни експерти по криминалистика, които да помогнат за оценка на въздействието на атаката.
В началото на юни тя също така разкри, че системите ѝ са били хакнати от „злонамерена международна кибергрупа“ в рамките на „сложна мрежова атака“.
„Нашето разследване установи, че неупълномощена трета страна може да е придобила ваша лична информация по време на този инцидент“, съобщи тя на лицата, чиито данни са били откраднати.
„Моля, знайте, че сме предприели всички разумни мерки, за да предотвратим по-нататъшното публикуване или разпространение на вашите данни, уведомили сме и работим с федералните правоприлагащи органи за провеждане на разследване.
„Възможно е засегнатите данни да са съдържали ваша лична информация, включително вашето име, адрес и номер на социална осигуровка.“
В подаденото тази седмица заявление до Службата на главния прокурор на щата Мейн организацията твърди, че това нарушение на сигурността на данните е засегнало само 150 служители.
Въпреки че ARRL заяви, че не са открити доказателства, че с откраднатата лична информация е злоупотребено, тя все пак реши да предостави на засегнатите от този пробив в данните 24-месечен безплатен мониторинг на самоличността чрез Kroll от „изобилие от предпазливост“.
ARRL не е свързала атаката с конкретна банда за откуп, но източници твърдят, че зад този инцидент стои операцията Embargo ransomware.
Въпреки това, въпреки че тази ransomware група се появи за пръв път през май и оттогава е добавила само осем жертви в своя сайт за изтичане на информация в тъмната мрежа (някои от тях вече са премахнати, вероятно защото са платили откуп), ARRL все още не е включена в списъка.
В уведомленията за нарушение ARRL заявява, че е предприела „всички разумни стъпки, за да предотврати по-нататъшното публикуване или разпространение на вашите данни“, което може да се приеме, че е бил платен откуп, за да се предотврати изтичането на данните.
Firstmac Limited, най-големият небанков кредитор в Австралия, е една от жертвите, чиито над 500 GB откраднати данни са изтекли на уебсайта Embargo.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.