美国无线电中继联盟遭勒索攻击,确认支付 100 万美元赎金

admin 2024年9月1日16:35:46评论20 views字数 804阅读2分40秒阅读模式

美国无线电中继联盟遭勒索攻击,确认支付 100 万美元赎金

美国无线电中继联盟 (ARRL) 证实,它已支付 100 万美元赎金以获得解密器,用于恢复 5 月份勒索软件攻击中加密的系统。
在发现该事件后,美国业余无线电协会下线了受影响的系统以遏制漏洞。一个月后,该协会表示其网络遭到“恶意国际网络组织”的“复杂网络攻击”。
ARRL 随后通过数据泄露通知信提醒受影响的个人,称其在 5 月 14 日计算机系统加密后检测到了“复杂的勒索软件事件”。在 7 月提交给缅因州总检察长办公室的文件中,ARRL 表示,由此造成的数据泄露仅影响了 150 名员工。
虽然该组织尚未将此次攻击与特定的勒索软件操作联系起来,但消息人士告诉BleepingComputer,Embargo 勒索软件团伙是此次攻击的幕后黑手。
ARRL 还在泄密通知中表示,他们已经采取“一切合理措施防止数据被进一步发布或分发”,这在当时被解读为已经或可能支付赎金的隐晦确认。
100万美元赎金由保险承担
本周三,ARRL 透露,它确实向攻击者支付了赎金,目的并不是为了防止被盗数据在网上泄露,而是为了获得解密工具,以恢复 5 月 15 日上午攻击期间受到影响的系统。
它在昨天发表的声明中表示:TA要求的赎金数额非常高,以换取解密工具的使用权。很明显,他们不知道,也不在乎,他们攻击的是一个资源有限的小型 501(c)(3) 组织,
由于他们无法获得任何有威胁的数据,他们的赎金要求被大大削弱了。很明显,他们相信 ARRL 拥有广泛的保险覆盖范围,可以支付数百万美元的赎金,”
经过几天的紧张谈判和边缘政策,ARRL 同意支付 100 万美元的赎金。这笔款项以及修复费用大部分由我们的保险单承担。
ARRL 表示,大多数系统已经恢复,并预计根据“新的基础设施指南和新标准”,需要最多两个月的时间才能恢复所有受影响的服务器(主要是供内部使用的小型服务器)。

信息来源:BleepingComputer

原文始发于微信公众号(犀牛安全):美国无线电中继联盟遭勒索攻击,确认支付 100 万美元赎金

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月1日16:35:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   美国无线电中继联盟遭勒索攻击,确认支付 100 万美元赎金https://cn-sec.com/archives/3117637.html

发表评论

匿名网友 填写信息