Source: Slashdot
非营利性组织美国电台联盟成立于1914年,拥有大约161,000名会员,在美国以外还有7000多名会员。但在五月初的某个时候,该组织的系统网络遭到损害,非营利性组织本周宣布:被威胁行为者使用他们在暗网上购买的信息入侵。攻击者访问了ARRL的现场系统以及大多数基于云的系统,使用“各种各样的有效负载影响从台式机和笔记本电脑到基于Windows和Linux的服务器等各种目标配置。尽管目标配置多种多样,威胁行为者似乎有一个有效载荷,可以承载和执行对网络IT资产的加密或删除,以及发起索要赎金支付的要求。
FBI将这次攻击归类为“独特”,因为他们在许多其他攻击中没有见过这种水平的复杂性。在3个小时内,ARRL管理团队建立了一个危机管理团队,其中包括了一个具有丰富资源和经验的外部供应商,专门从事勒索软件恢复领域,有经验处理攻击的法律方面的律师,以及我们的保险承包商。当局立即联系到,ARRL总裁也同样...由于他们无法访问任何妥协数据,赎金要求显著减弱。他们也明确认为ARRL拥有广泛的保险覆盖范围,可以支付数百万美元的赎金。
经过数天紧张的谈判和边缘论战,ARRL同意支付100万刀的赎金。这笔款项以及恢复成本大部分都被我们的保险单覆盖... 今天,大部分系统已经恢复,或者正在等待接口重新在线以相互连接。在恢复模式下,我们还在努力简化基础设施。我们预计可能需要另外一个月或两个月来完成在新基础设施指南和新标准下的恢复。
ARRL称这次攻击为“广泛”,“复杂”,“高度协调”和“有组织犯罪行为。tlhIngan (Slashdot读者#30335)分享了BleepingComputer上的这个细节。虽然组织尚未将攻击与特定的勒索软件操作联系起来,但消息来源告诉BleepingComputer,Emabrgo勒索软件团伙是这次入侵背后的幕后之手。
网络安全问题日益严峻,恢复系统虽有成功,但预防才是关键,让我们共同关注网络安全,提高警惕。" } ```