Resim: Midjourney
Amerikan Radyo Röle Ligi (ARRL), bir Mayıs fidye yazılımı saldırısında şifrelenmiş sistemleri geri yüklemek için bir şifreleme elde etmek için 1 milyon dolarlık bir fidye ödediğini doğruladı.
Olayı keşfettikten sonra, Amatör Radyo Ulusal Birliği, ihlali içerecek şekilde etkilenen sistemleri çevrimdışı aldı. Bir ay sonra, ağının "kötü niyetli uluslararası siber grup" tarafından "sofistike bir ağ saldırısı" nda hacklendiğini söyledi.
Arrl daha sonra, bireyleri, bilgisayar sistemleri şifrelendikten sonra 14 Mayıs'ta "sofistike bir fidye yazılımı olayı" algıladığını veri ihlali bildirim mektupları aracılığıyla etkiledi. Temmuz ayında Maine Başsavcılığı'na başvuran Arrl, ortaya çıkan veri ihlalinin sadece 150 çalışanı etkilediğini söyledi.
Kuruluş henüz saldırıyı belirli bir fidye yazılımı operasyonuyla ilişkilendirmemiş olsa da, kaynaklar BleepingComputer'a Embargo fidye yazılımı çetesinin ihlalin arkasında olduğunu söyledi.
Arrl ayrıca, ihlal bildirimlerinde, o zamanlar bir fidye olduğu veya olacağına dair örtülü bir onay olarak yorumlanan "[..] verilerinin daha fazla yayınlanmasını veya dağıtılmasını önlemek için tüm makul adımlar attıklarını" söyledi. paralı.
Çarşamba günü, ARRL, saldırganlara çalınan verilerin çevrimiçi sızdırılmasını önlemek için değil, 15 Mayıs sabahı saldırı sırasında etkilenen sistemleri geri yüklemek için bir şifre çözme aracı elde etmek için bir fidye ödediğini açıkladı.
"TAS'ın şifre çözme araçlarına erişim karşılığında fidye talepleri fahişlerdi. Sınırlı kaynaklar, "dedi dün yayınlanan bir açıklamada.
Diyerek şöyle devam etti: "Fidye talepleri, uzlaşmacı verilere erişemedikleri gerçeğiyle dramatik bir şekilde zayıfladı. ARRL'nin milyonlarca dolarlık bir fidye ödemesini kapsayacak geniş sigorta kapsamına sahip olduğuna inandıkları açıktı."
Diyerek şöyle devam etti: "Günlerce gergin müzakere ve brinkship'ten sonra Arrl, 1 milyon dolarlık bir fidye ödemeyi kabul etti. Bu ödeme, restorasyon maliyeti ile birlikte büyük ölçüde sigorta poliçemiz tarafından karşılandı."
Arrl, çoğu sistemin zaten geri yüklendiğini ve "yeni altyapı yönergeleri ve yeni standartlar" altında etkilenen tüm sunucuları (çoğunlukla dahili kullanım için küçük sunucular) geri getirmenin iki aya kadar süreceğini öngörüyor.
Arrl sonunda fidye yazılımı çetesi siber saldırıda verileri çaldı
2024'ün ilk yarısında 450 milyon dolarlık rekor kıran fidye yazılımı tırmıkları
Patelco 726.000 müşteriye fidye yazılımı veri ihlali bildiriyor
Qilin Fidye Yazılımları artık Chrome Tarayıcılardan Kimlik Bilgileri Çalıyor
Cannondesign, Avos Locker Fidye Yazılımı Veri İhlali
Kaynak: Bleeping Computer