Кто стоит за неожиданной атакой и что конкретно было похищено?
Американская Лига Радиолюбителей (ARRL) наконец подтвердила, что данные некоторых её сотрудников были украдены в результате атаки с использованием программы-вымогателя 14 мая этого года, Для просмотра ссылки Войдиили Зарегистрируйся
После обнаружения взлома, ARRL отключила пострадавшие системы, чтобы сдержать инцидент, наняла внешних экспертов для оценки ущерба, а также начала активно сотрудничать с правоохранительными органами. В начале июня организация сообщила, что её системы были взломаны «злонамеренной международной кибергруппой» в результате «сложной сетевой атаки».
В Для просмотра ссылки Войдиили Зарегистрируйся о нарушении конфиденциальности данных, отправленных пострадавшим лицам, ARRL охарактеризовала атаку как вымогательскую и заявила, что неавторизованная третья сторона могла получить доступ к персональным данным затронутых лиц в ходе этого инцидента.
Пострадавшие данные могли содержать персональную информацию, включая имена, адреса и номера социального страхования. В Для просмотра ссылки Войдиили Зарегистрируйся для офиса генерального прокурора штата Мэн, организация утверждает, что инцидент затронул 150 сотрудников лиги, и больше никто не пострадал.
Несмотря на то, что ARRL не нашла доказательств использования украденной информации, организация решила предоставить пострадавшим 24 месяца бесплатного мониторинга личности через компанию Kroll в целях предосторожности.
ARRL не связала атаку с конкретной группой вымогателей, но знакомые с ситуацией источники утверждают, что к делу может быть причастна группировка Embargo. Это довольно свежее хакерское объединение, которое начало свою активность как раз в мае этого года. В настоящий момент на их сайте с утечками указано лишь 8 жертв, однако ARRL не была внесена в этот список.
В уведомлениях о нарушении конфиденциальности данных ARRL заявила, что предприняла все разумные меры, чтобы предотвратить дальнейшее распространение или публикацию данных, что может также означать уплату выкупа злоумышленникам, чтобы предотвратить утечку данных.
Этот инцидент служит напоминанием о том, что ни одна организация не защищена от кибератак. Он подчёркивает необходимость постоянного совершенствования мер безопасности, обучения персонала и наличия чёткого плана действий при взломе для всех компаний, независимо от их размера и профиля деятельности.
Американская Лига Радиолюбителей (ARRL) наконец подтвердила, что данные некоторых её сотрудников были украдены в результате атаки с использованием программы-вымогателя 14 мая этого года, Для просмотра ссылки Войди
После обнаружения взлома, ARRL отключила пострадавшие системы, чтобы сдержать инцидент, наняла внешних экспертов для оценки ущерба, а также начала активно сотрудничать с правоохранительными органами. В начале июня организация сообщила, что её системы были взломаны «злонамеренной международной кибергруппой» в результате «сложной сетевой атаки».
В Для просмотра ссылки Войди
Пострадавшие данные могли содержать персональную информацию, включая имена, адреса и номера социального страхования. В Для просмотра ссылки Войди
Несмотря на то, что ARRL не нашла доказательств использования украденной информации, организация решила предоставить пострадавшим 24 месяца бесплатного мониторинга личности через компанию Kroll в целях предосторожности.
ARRL не связала атаку с конкретной группой вымогателей, но знакомые с ситуацией источники утверждают, что к делу может быть причастна группировка Embargo. Это довольно свежее хакерское объединение, которое начало свою активность как раз в мае этого года. В настоящий момент на их сайте с утечками указано лишь 8 жертв, однако ARRL не была внесена в этот список.
В уведомлениях о нарушении конфиденциальности данных ARRL заявила, что предприняла все разумные меры, чтобы предотвратить дальнейшее распространение или публикацию данных, что может также означать уплату выкупа злоумышленникам, чтобы предотвратить утечку данных.
Этот инцидент служит напоминанием о том, что ни одна организация не защищена от кибератак. Он подчёркивает необходимость постоянного совершенствования мер безопасности, обучения персонала и наличия чёткого плана действий при взломе для всех компаний, независимо от их размера и профиля деятельности.
- Источник новости
- www.securitylab.ru