Американская радиорелейная лига (ARRL) подтвердила, что ранее заплатила хакерам выкуп в размере 1 млн долларов, чтобы получить инструмент для расшифровки и восстановления систем, которые пострадали в ходе вымогательской атаки.
ARRL — национальная ассоциация радиолюбителей США, которая представляет интересы радиолюбителей в государственных регулирующих органах, оказывает техническую консультационную помощь, а также содействует организации мероприятий и образовательных программ для энтузиастов по всей стране.
Напомним, что атака на ARRL произошла в мае текущего года и нарушила работу сети и систем организации, включая онлайн-сервисы, электронную почту и работу Logbook of the World.
Logbook of The World (LoTW, «Всемирный аппаратный журнал») представляет собой онлайновую базу данных, которая позволяет радиолюбителям предоставлять электронные журналы успешных сеансов связи (QSO) и подтверждений (QSL) между пользователями по всему миру. Подтверждения из LoTW могут использоваться для получения дипломов (например, DXCC, WAS и WPX).
Вскоре после обнаружения инцидента системы ARRL были отключены, чтобы предотвратить возможную утечку данных. Тогда представители организации заявляли, что ее сеть была взломана «международной киберпреступной группой» в ходе «сложной сетевой атаки», а позже стало известно, что системы Американской радиорелейной лиги зашифровали неназванные вымогатели.
В июле 2024 года ARRL подала заявление в Генеральную прокуратуру штата Мэн, в котором сообщалось, что в результате атаки и утечки информации пострадали около 150 сотрудников организации. Также этот документ гласил, что ARRL предприняла «все возможные меры для предотвращения дальнейшей публикации или распространения [украденных] данных». И тогда многие сочли это завуалированным заявлением о выплате выкупа злоумышленникам.
Как теперь сообщили представители ARRL, организация действительно заплатила хакерам. Однако это было сделано не ради предотвращения утечки украденных данных, а ради получения инструмента для дешифровки и восстановления систем, пострадавших в ходе атаки.
«Требования злоумышленников о выкупе, в обмен на доступ к инструменту для расшифровки данных, были непомерно высокими. Было очевидно, что они не знают и не заботятся о том, что атаковали небольшую организацию с ограниченными ресурсами, — говорится в опубликованном заявлении. — Их требования о выкупе значительно снизились в силу того, что у них не было доступа к каким-либо компрометирующим данным. Также было очевидно, что они считают, что ARRL имеет мощную страховку, которая покроет многомиллионный выкуп.
После нескольких дней напряженных переговоров ARRL согласилась заплатить выкуп в размере 1 миллиона долларов США. Этот платеж, а также расходы на восстановление, были в значительной степени покрыты нашей страховкой».
В ARRL подчеркнули, что большинство систем уже восстановлено, и потребуется не более двух месяцев, чтобы окончательно вернуть в строй все пострадавшие серверы и привести их в соответствие с «новыми стандартами и требованиями к инфраструктуре».