Радиолюбителската лига е платила милион за декриптор

Американската радиорелейна лига (ARRL) потвърди, че е платила откуп от 1 млн. долара, за да получи декриптор за възстановяване на системите, криптирани при атака с рансъмуер през май, за която писахме.

След като откри инцидента, Националната асоциация на радиолюбителите извади засегнатите системи от мрежата, за да ограничи пробива. Месец по-късно тя заяви, че мрежата ѝ е била хакната от „злонамерена международна кибергрупа“ при „сложна мрежова атака“.

По-късно ARRL предупреди засегнатите лица чрез писма за уведомяване за нарушаване на сигурността на данните, че на 14 май е открила „усъвършенстван инцидент с рансъмуер“, след като компютърните ѝ системи са били криптирани. В подадена през юли декларация до Службата на главния прокурор на щата Мейн ARRL заяви, че възникналото нарушение на сигурността на данните е засегнало само 150 служители.

Макар че организацията все още не е свързала атаката с конкретна операция с рансъмуер, източници от тъмната мрежа твърдят, че зад пробива стои бандата за рансъмуер Embargo.

В уведомленията за нарушението ARRL също така заяви, че вече е предприела „всички разумни стъпки, за да предотврати по-нататъшното публикуване или разпространение на данни“, което тогава беше изтълкувано като завоалирано потвърждение, че откупът е бил или вероятно ще бъде платен.

Откупът от 1 млн. долара е покрит от застраховка

В сряда ARRL разкри, че наистина е платила откуп на нападателите не за да предотврати изтичането на откраднати данни онлайн, а за да получи инструмент за декриптиране, с който да възстанови системите, засегнати по време на атаката сутринта на 15 май.

„Исканият откуп в замяна на достъп до инструментите за декриптиране беше прекомерен. Беше ясно, че те не знаеха и не се интересуваха, че са атакували малка организация с ограничени ресурси“, се казва в изявление, публикувано вчера.

„Исканията им за откуп бяха драстично отслабени от факта, че нямаха достъп до никакви компрометиращи данни. Също така беше ясно, че те са вярвали, че ARRL има обширно застрахователно покритие, което би покрило многомилионно плащане на откупа“.

„След дни на напрегнати преговори и брутални действия ARRL се съгласи да плати откуп от 1 млн. долара. Това плащане, заедно с разходите за възстановяване, бяха до голяма степен покрити от нашата застрахователна полица.“

ARRL казва, че повечето системи вече са възстановени и очаква, че ще отнеме до два месеца, за да се възстановят всички засегнати сървъри (предимно второстепенни сървъри за вътрешна употреба) съгласно „новите инфраструктурни насоки и новите стандарти“.

#рансъмуер

По материали от Интернет

Подобни

Handala vs Stryker - инцидентът е ограничен до вътрешната Microsoft среда

17.03.2026

BBC разкрива, че Meta и TikTok са толерирали вредно съдържание

17.03.2026

BreachForums е офлайн след интервенция на CCITIC

17.03.2026

Britannica и Merriam-Webster съдят OpenAI за нарушаване на авторски права

17.03.2026

viarami-artificial-intelligence-9569865_640

Meta подписва 5-годишно споразумение с Nebius за до $27 млрд.

17.03.2026

Илон Мъск преосмисля xAI

17.03.2026

Споделете

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

"Обясняваме сложните неща с прости думи"