Vaizdas: Midjourney
„American Radio Relay League“ (ARRL) patvirtino, kad sumokėjo 1 mln.
Aptikusi incidentą, Nacionalinė radijo mėgėjų asociacija pašalino paveiktas sistemas, kad būtų sustabdytas pažeidimas. Po mėnesio ji pranešė, kad į jos tinklą įsilaužė „kenksminga tarptautinė kibernetinė grupė“ per „sudėtingą tinklo ataką“.
Vėliau ARRL įspėjo paveiktus asmenis pranešimo apie duomenų pažeidimą laiškais, kad gegužės 14 d. aptiko „sudėtingą išpirkos reikalaujantį incidentą“, kai kompiuterinės sistemos buvo užšifruotos. Liepos mėnesį Meino generalinei prokuratūrai pateiktame pareiškime ARRL teigė, kad dėl to sukeltas duomenų pažeidimas paveikė tik 150 darbuotojų.
Nors organizacija dar nesusiejo atakos su konkrečia išpirkos reikalaujančių programų operacija, šaltiniai „BleepingComputer“ sakė, kad už pažeidimą slypi Embargo išpirkos reikalaujančių programų gauja.
ARRL pranešimuose apie pažeidimą taip pat nurodė, kad jie jau ėmėsi „visų pagrįstų veiksmų, kad (..) duomenys nebūtų toliau skelbiami ar platinami“, o tai tuo metu buvo interpretuojama kaip paslėptas patvirtinimas, kad išpirka buvo arba greičiausiai bus sumokėta.
1 milijono dolerių išpirka, padengta draudimu
Trečiadienį ARRL atskleidė, kad iš tiesų sumokėjo užpuolikams išpirką ne tam, kad pavogti duomenys nepatektų į internetą, o tam, kad gautų iššifravimo įrankį sistemoms, paveiktoms per ataką gegužės 15 d. ryte, atkurti.
„TA išpirkos reikalavimai mainais į jų iššifravimo įrankius buvo dideli. Buvo aišku, kad jie nežinojo ir jiems nerūpėjo, kad jie užpuolė nedidelę 501(c)(3) organizaciją. riboti ištekliai“, – sakoma vakar paskelbtame pranešime.
„Jų išpirkos reikalavimus smarkiai susilpnino tai, kad jie neturėjo prieigos prie jokių kompromituojančių duomenų. Taip pat buvo aišku, kad jie tikėjo, kad ARRL turi didelę draudimo apsaugą, kuri padengtų kelių milijonų dolerių išpirkos mokėjimą”, – sakė jis.
„Po kelias dienas trukusių įtemptų derybų ir blaivumo, ARRL sutiko sumokėti 1 milijono dolerių išpirką. Šią išmoką kartu su atkūrimo išlaidomis didžiąja dalimi padengė mūsų draudimo polisas.”
ARRL teigia, kad dauguma sistemų jau buvo atkurtos, ir numato, kad prireiks iki dviejų mėnesių, kol bus grąžinti visi paveikti serveriai (dažniausiai nedideli serveriai, skirti vidiniam naudojimui) pagal „naujas infrastruktūros gaires ir naujus standartus“.