Американската радиорелейна лига (ARRL) потвърди, че е платила откуп от 1 млн. долара, за да получи декриптор за възстановяване на системите, криптирани при атака с рансъмуер през май, за която писахме.
След като откри инцидента, Националната асоциация на радиолюбителите извади засегнатите системи от мрежата, за да ограничи пробива. Месец по-късно тя заяви, че мрежата ѝ е била хакната от „злонамерена международна кибергрупа“ при „сложна мрежова атака“.
По-късно ARRL предупреди засегнатите лица чрез писма за уведомяване за нарушаване на сигурността на данните, че на 14 май е открила „усъвършенстван инцидент с рансъмуер“, след като компютърните ѝ системи са били криптирани. В подадена през юли декларация до Службата на главния прокурор на щата Мейн ARRL заяви, че възникналото нарушение на сигурността на данните е засегнало само 150 служители.
Макар че организацията все още не е свързала атаката с конкретна операция с рансъмуер, източници от тъмната мрежа твърдят, че зад пробива стои бандата за рансъмуер Embargo.
В уведомленията за нарушението ARRL също така заяви, че вече е предприела „всички разумни стъпки, за да предотврати по-нататъшното публикуване или разпространение на данни“, което тогава беше изтълкувано като завоалирано потвърждение, че откупът е бил или вероятно ще бъде платен.
В сряда ARRL разкри, че наистина е платила откуп на нападателите не за да предотврати изтичането на откраднати данни онлайн, а за да получи инструмент за декриптиране, с който да възстанови системите, засегнати по време на атаката сутринта на 15 май.
„Исканият откуп в замяна на достъп до инструментите за декриптиране беше прекомерен. Беше ясно, че те не знаеха и не се интересуваха, че са атакували малка организация с ограничени ресурси“, се казва в изявление, публикувано вчера.
„Исканията им за откуп бяха драстично отслабени от факта, че нямаха достъп до никакви компрометиращи данни. Също така беше ясно, че те са вярвали, че ARRL има обширно застрахователно покритие, което би покрило многомилионно плащане на откупа“.
„След дни на напрегнати преговори и брутални действия ARRL се съгласи да плати откуп от 1 млн. долара. Това плащане, заедно с разходите за възстановяване, бяха до голяма степен покрити от нашата застрахователна полица.“
ARRL казва, че повечето системи вече са възстановени и очаква, че ще отнеме до два месеца, за да се възстановят всички засегнати сървъри (предимно второстепенни сървъри за вътрешна употреба) съгласно „новите инфраструктурни насоки и новите стандарти“.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.