ARRL сдалась: миллион долларов «уплыл» в лапы цифровых пиратов
Организация раскрыла неприятные подробности майского взлома.
Американская лига радиолюбителей (ARRL) недавно подтвердила выплату выкупа в размере 1 миллиона долларов для восстановления своих систем после кибератаки с использованием программ-вымогателей, произошедшей в мае.
После обнаружения инцидента организация немедленно отключила затронутые системы, чтобы предотвратить дальнейшее распространение угрозы. Уже в июле ARRL сообщила, что её сеть подверглась атаке «злонамеренной международной кибергруппы», которая использовала «сложные методы взлома».
Хотя ARRL официально не указала, какая именно группа стояла за атакой, источники сообщили, что ответственность лежит на группировке Embargo. В документе, поданном в июле в офис Генерального прокурора штата Мэн, указывалось, что утечка данных затронула лишь 150 сотрудников ARRL.
Когда организация сообщила, что предприняла «все необходимые меры» для предотвращения дальнейшего распространения украденных данных, многие восприняли это как подтверждение того, что ARRL заплатила или собирается заплатить выкуп. Как оказалось, эти предположения не были беспочвенны.
ARRL признала, что действительно выплатила выкуп, но не для того, чтобы предотвратить утечку данных, а чтобы получить инструмент расшифровки для восстановления систем, затронутых атакой. В заявлении организации было сказано, что злоумышленники требовали огромную сумму, несмотря на ограниченные ресурсы некоммерческой организации.
По словам ARRL, переговоры с хакерами были напряжёнными, но в итоге был согласован выкуп в размере 1 миллиона долларов. Значительная часть этой суммы, включая затраты на восстановление систем, была покрыта страховым полисом организации.
В настоящее время большая часть систем ARRL уже восстановлена, и лига рассчитывает, что на полное восстановление всех затронутых серверов под новыми стандартами инфраструктуры, включая систему резервного копирования данных, потребуется до двух месяцев.
Этот инцидент ярко иллюстрирует, насколько уязвимыми перед лицом современных киберугроз могут быть даже некоммерческие организации. Он подчёркивает критическую важность инвестирования в надёжную киберзащиту и наличия комплексного плана реагирования на инциденты безопасности.
Кроме того, случай ARRL поднимает этические вопросы о целесообразности выплаты выкупа киберпреступникам, что может стимулировать дальнейшие атаки, но иногда является единственным способом относительно быстро восстановить работу важных систем.