Американская радиорелейная лига подтвердила выплату $1 млн хакерам

Американская лига радиорелейной связи заплатила выкуп хакерам в размере $1 млн за дешифратор для восстановления систем, зашифрованных в результате майской атаки с использованием программы-вымогателя.

ARRL — это национальная ассоциация любительского радио США. Она представляет интересы радиолюбителей перед государственными регуляторами, оказывает технические консультации и продвигает мероприятия и образовательные программы для энтузиастов по всей стране.

После обнаружения атаки ARRL отключила затронутые системы, чтобы сдержать взлом. Затем ассоциация сообщила, что её сеть взломала международная хакерская группировка. Лига предупредила, что она подверглась атаке, которая нарушила работу IT-систем и онлайн-операций, включая электронную почту и Logbook of the World.

В июле ARRL обратилась в Генеральную прокуратуру штата Мэн, сообщив, что утечка затронула лишь 150 сотрудников организации.

Ассоциация пока не связывала атаку с конкретной операцией по использованию программы-вымогателя. Источники BleepingComputer же полагают, что за взломом стоит группировка, разработавшая программу-вымогатель Embargo.

21 августа ARRL сообщила, что заплатила злоумышленникам, но не для того, чтобы предотвратить утечку украденных данных в сеть, а для получения инструмента дешифрования, позволяющего восстановить пострадавшие системы.

Требование выкупа, выдвинутые злоумышленникам в обмен на дешифратор, были непомерными, отметили в ARRL. По мнению организации, хакеры не знали, что атаковали небольшую организацию с ограниченными ресурсами. Требования злоумышленников были существенно ослаблены тем фактом, что у злоумышленников не было доступа к каким-либо компрометирующим данным, продолжили в ARRL.

«После нескольких дней напряжённых переговоров и балансирования на грани войны ARRL согласилась заплатить выкуп в размере $1 млн. Этот платёж, а также стоимость восстановления были в значительной степени покрыты нашим страховым полисом», пояснили в ARRL.

Лига указывает, что большая часть систем уже восстановлена. Потребуется около двух месяцев, чтобы вернуть все затронутые сервера в соответствие с новыми рекомендациями по инфраструктуре и новыми стандартами, резюмировали в ARRL.

Материал опубликован при поддержке сайта habr.com
Комментарии

    Актуальные новости по теме "Array"