American Radio Relay League (ARRL), dünyadaki kayıt defterini çevrimdışı alan ve bazı üyelerin bilgi eksikliği konusunda hayal kırıklığına uğratmasına neden olan bir Mayıs siber saldırısı hakkında daha fazla bilgi paylaştı.
ARRL, Amerika Birleşik Devletleri'ndeki Amatör Radyo Ulusal Derneğidir, hükümet düzenleyici organlarına amatör radyo çıkarlarını temsil eder ve ülke çapında tutkunlar için etkinlikleri ve eğitim programlarını teşvik eder.
16 Mayıs'ta ARRL, "ağımıza ve merkez tabanlı sistemlere erişim içeren ciddi bir olay" yaşadığını açıkladı.
İhlal, telefon sistemlerini ve dünyanın kayıt defterini düşürerek kuruluşun hizmetlerini bozdu. Lotw, amatör radyo meraklıları tarafından dünyadaki diğer insanlarla başarılı temasları günlüğe kaydetmek için kullanılan bir çevrimiçi hizmettir.
ARRL daha fazla bilgi paylaşmadığından, üyeler kuruluştan şeffaflık eksikliği olduğunu düşündükleri konusunda endişe duydular.
"Bize ne söylemediklerini hala bilmiyoruz ve belki de önemli, belki de değil," diye gönderdi bir üye 'My Arrl Ses' Facebook grubuna.
Diyerek şöyle devam etti: "Olayla ilgili üyelikle iletişimin çok profesyonelce ve kapsamı sınırlı olduğu çok açık."
Bugün, ARRL nihayet siber saldırı ile ilgili daha fazla ayrıntı paylaştı ve bunun bir "kötü niyetli uluslararası siber grup" tarafından yürütüldüğünü belirtti.
"12 Mayıs 2024'te veya civarında, ARRL kötü niyetli bir uluslararası siber grubun sofistike bir ağ saldırısının kurbanıydı."
"Arrl derhal FBI'ı dahil etti ve soruşturmak için üçüncü taraf uzmanlarla meşgul oldu."
"Bu ciddi olay geniş ve FBI tarafından ağ cihazlarından, sunucuları, bulut tabanlı sistemleri ve PC'leri tehlikeye atan" benzersiz "olarak kategorize edildi."
Bununla birlikte, ARRL fidye yazılımlarının dahil olup olmadığını ve saldırı sırasında verilerin çalınıp çaldırılmadığını hala paylaşmamıştır.
Bir fidye yazılımı saldırısı olsaydı, tehdit aktörlerinin sunucuları şifrelemeden önce verileri çalması yaygındır. Bu çalınan veriler daha sonra kaldıraç olarak kullanılır, saldırganlar bir fidye ödenmezse çalınan dosyaları yayınlamakla tehdit eder.
BleepingComputer, saldırı hakkında başka sorularla bugün Arrl ile temasa geçti. Ancak, kuruluşla temasa geçme girişimlerimiz cevapsız kalıyor.
American Radio Relay League Cyberattack, Logbook of the World çevrimdışı alıyor
Synnovis Ransomware Saldırısı tarafından bozulan büyük Londra hastaneleri
AI Platform Hugging Face, bilgisayar korsanlarının Auth Tokens'i boşluklardan çaldığını söylüyor
Ticketmaster, çevrimiçi satılık çalınan verilerden sonra büyük ihlalleri onayladı
Cooler Master, veri ihlalinde çalınan müşteri bilgilerini onaylar
Kaynak: Bleeping Computer