Организация раскрыла неприятные подробности майского взлома.
Американская лига радиолюбителей (ARRL) Для просмотра ссылки Войдиили Зарегистрируйся выплату выкупа в размере 1 миллиона долларов для восстановления своих систем после кибератаки с использованием программ-вымогателей, Для просмотра ссылки Войди или Зарегистрируйся
После обнаружения инцидента организация немедленно отключила затронутые системы, чтобы предотвратить дальнейшее распространение угрозы. Уже в июле ARRL Для просмотра ссылки Войдиили Зарегистрируйся что её сеть подверглась атаке «злонамеренной международной кибергруппы», которая использовала «сложные методы взлома».
Хотя ARRL официально не указала, какая именно группа стояла за атакой, источники сообщили, что ответственность лежит на группировке Embargo. В Для просмотра ссылки Войдиили Зарегистрируйся поданном в июле в офис Генерального прокурора штата Мэн, указывалось, что утечка данных затронула лишь 150 сотрудников ARRL.
Когда организация сообщила, что предприняла «все необходимые меры» для предотвращения дальнейшего распространения украденных данных, многие восприняли это как подтверждение того, что ARRL заплатила или собирается заплатить выкуп. Как оказалось, эти предположения не были беспочвенны.
ARRL признала, что действительно выплатила выкуп, но не для того, чтобы предотвратить утечку данных, а чтобы получить инструмент расшифровки для восстановления систем, затронутых атакой. В заявлении организации было сказано, что злоумышленники требовали огромную сумму, несмотря на ограниченные ресурсы некоммерческой организации.
По словам ARRL, переговоры с хакерами были напряжёнными, но в итоге был согласован выкуп в размере 1 миллиона долларов. Значительная часть этой суммы, включая затраты на восстановление систем, была покрыта страховым полисом организации.
В настоящее время большая часть систем ARRL уже восстановлена, и лига рассчитывает, что на полное восстановление всех затронутых серверов под новыми стандартами инфраструктуры, включая систему резервного копирования данных, потребуется до двух месяцев.
Этот инцидент ярко иллюстрирует, насколько уязвимыми могут быть даже некоммерческие организации перед лицом современных киберугроз. Он подчёркивает критическую важность инвестирования в надёжную киберзащиту и наличия комплексного плана реагирования на инциденты безопасности.
Кроме того, случай ARRL поднимает этические вопросы о целесообразности выплаты выкупа киберпреступникам, что может стимулировать дальнейшие атаки, но иногда является единственным способом относительно быстро восстановить работу важных систем.
Американская лига радиолюбителей (ARRL) Для просмотра ссылки Войди
После обнаружения инцидента организация немедленно отключила затронутые системы, чтобы предотвратить дальнейшее распространение угрозы. Уже в июле ARRL Для просмотра ссылки Войди
Хотя ARRL официально не указала, какая именно группа стояла за атакой, источники сообщили, что ответственность лежит на группировке Embargo. В Для просмотра ссылки Войди
Когда организация сообщила, что предприняла «все необходимые меры» для предотвращения дальнейшего распространения украденных данных, многие восприняли это как подтверждение того, что ARRL заплатила или собирается заплатить выкуп. Как оказалось, эти предположения не были беспочвенны.
ARRL признала, что действительно выплатила выкуп, но не для того, чтобы предотвратить утечку данных, а чтобы получить инструмент расшифровки для восстановления систем, затронутых атакой. В заявлении организации было сказано, что злоумышленники требовали огромную сумму, несмотря на ограниченные ресурсы некоммерческой организации.
По словам ARRL, переговоры с хакерами были напряжёнными, но в итоге был согласован выкуп в размере 1 миллиона долларов. Значительная часть этой суммы, включая затраты на восстановление систем, была покрыта страховым полисом организации.
В настоящее время большая часть систем ARRL уже восстановлена, и лига рассчитывает, что на полное восстановление всех затронутых серверов под новыми стандартами инфраструктуры, включая систему резервного копирования данных, потребуется до двух месяцев.
Этот инцидент ярко иллюстрирует, насколько уязвимыми могут быть даже некоммерческие организации перед лицом современных киберугроз. Он подчёркивает критическую важность инвестирования в надёжную киберзащиту и наличия комплексного плана реагирования на инциденты безопасности.
Кроме того, случай ARRL поднимает этические вопросы о целесообразности выплаты выкупа киберпреступникам, что может стимулировать дальнейшие атаки, но иногда является единственным способом относительно быстро восстановить работу важных систем.
- Источник новости
- www.securitylab.ru