„American Radio Relay League“ (ARRL) pagaliau patvirtino, kad kai kurie jos darbuotojų duomenys buvo pavogti per gegužę įvykdytą išpirkos reikalaujančios programos ataką, kuri iš pradžių buvo apibūdinta kaip „rimtas incidentas“.
ARRL, Nacionalinė radijo mėgėjų asociacija, neseniai nukentėjusiems asmenims išsiųstuose pranešimuose apie duomenų pažeidimus nurodė, kad aptiko „sudėtingą išpirkos reikalaujantį incidentą“, kai užpuolikai gegužės 14 d. pažeidė ir užšifravo jos kompiuterių sistemas.
Aptikusi pažeidimą, ARRL pašalino paveiktas sistemas, kad sustabdytų incidentą, ir pasamdė išorės teismo medicinos ekspertus, kurie padėtų įvertinti atakos poveikį.
Birželio pradžioje ji taip pat atskleidė, kad į jos sistemas įsilaužė „kenkėjiška tarptautinė kibernetinė grupė“ per „sudėtingą tinklo ataką“.
„Mūsų tyrimas nustatė, kad neteisėta trečioji šalis per šį incidentą galėjo įgyti jūsų asmeninę informaciją“, – nurodė asmenys, kurių duomenys buvo pavogti.
„Prašome žinoti, kad ėmėmės visų pagrįstų veiksmų, kad jūsų duomenys nebūtų toliau skelbiami ar platinami, pranešėme ir bendradarbiaujame su federaline teisėsauga, kad ištirtume.
„Duomenyse, kurie turi įtakos, galėjo būti jūsų asmeninė informacija, įskaitant jūsų vardą, pavardę, adresą ir socialinio draudimo numerį.
Šią savaitę Meino generaliniam prokurorui pateiktame dokumente organizacija teigia, kad šis duomenų pažeidimas paveikė tik 150 darbuotojų.
Nors ARRL teigė, kad nebuvo rasta įrodymų, kad pavogta asmenine informacija buvo piktnaudžiaujama, ji vis tiek nusprendė suteikti asmenims, nukentėjusiems nuo šio duomenų pažeidimo, 24 mėnesių nemokamą tapatybės stebėjimą per „Kroll“ dėl „atsargumo“.
ARRL nesusiejo atakos su konkrečia išpirkos reikalaujančių programų gauja, tačiau šaltiniai „BleepingComputer“ sakė, kad už šį incidentą slypi „Embargo“ išpirkos reikalaujančios programos operacija.
Tačiau, nors ši išpirkos reikalaujančių programų grupė pirmą kartą pasirodė gegužę ir nuo to laiko į savo tamsiojo žiniatinklio nutekėjimo svetainę įtraukė tik aštuonias aukas (kai kurios jau pašalintos, greičiausiai dėl to, kad sumokėjo išpirką), ARRL dar nėra įtraukta į sąrašą.
ARRL pranešimuose apie pažeidimus nurodė, kad jie ėmėsi „visų pagrįstų veiksmų, kad jūsų duomenys nebūtų toliau skelbiami ar platinami“, o tai gali reikšti, kad buvo sumokėta išpirka, kad būtų išvengta duomenų nutekėjimo.
„Firstmac Limited“, didžiausia nebankinė paskolų teikėja Australijoje, yra viena iš aukų, kuriai Embargo svetainėje buvo pavogta daugiau nei 500 GB duomenų.
