Американская Лига Радиолюбителей (ARRL) наконец подтвердила, что данные некоторых её сотрудников были украдены в результате атаки с использованием программы-вымогателя 14 мая этого года, изначально описанной организацией как «серьёзный инцидент».
После обнаружения взлома ARRL отключила пострадавшие системы, чтобы сдержать инцидент, наняла внешних экспертов для оценки ущерба, а также начала активно сотрудничать с правоохранительными органами. В начале июня организация сообщила, что её системы были взломаны «злонамеренной международной кибергруппой» в результате «сложной сетевой атаки», пишет Securitylab.
В уведомлениях о нарушении конфиденциальности данных, отправленных пострадавшим лицам, ARRL охарактеризовала атаку как вымогательскую и заявила, что неавторизованная третья сторона могла получить доступ к персональным данным затронутых лиц в ходе этого инцидента.
Пострадавшие данные могли содержать персональную информацию, включая имена, адреса и номера социального страхования. В заявлении для офиса генерального прокурора штата Мэн, организация утверждает, что инцидент затронул 150 сотрудников лиги, и больше никто не пострадал.
Несмотря на то, что ARRL не нашла доказательств использования украденной информации, организация решила предоставить пострадавшим 24 месяца бесплатного мониторинга личности через компанию Kroll в целях предосторожности.
ARRL не связала атаку с конкретной группой вымогателей, но знакомые с ситуацией источники утверждают, что к делу может быть причастна группировка Embargo. Это довольно свежее хакерское объединение, которое начало свою активность как раз в мае этого года. В настоящий момент на их сайте с утечками указано лишь 8 жертв, однако ARRL не была внесена в этот список.
В уведомлениях о нарушении конфиденциальности данных ARRL заявила, что предприняла все разумные меры, чтобы предотвратить дальнейшее распространение или публикацию данных, что может также означать уплату выкупа злоумышленникам, чтобы предотвратить утечку данных.