米国アマチュア無線連盟(ARRL)は、5月に発生したサイバー攻撃によりLogbook of the Worldがオフラインとなり、一部の会員が情報不足に不満を募らせた件について、詳細な情報を共有した。
ARRLは米国のアマチュア無線の全国組織であり、アマチュア無線の利益を政府の規制機関に代表し、全国の愛好家のためのイベントや教育プログラムを推進している。
5月16日、ARRLは “ネットワークと本部システムへのアクセスに関わる深刻なインシデント “に見舞われたと発表した。
この侵入により、ARRLのサービスは中断され、電話システムとLogbook of the Worldがダウンした。LoTWは、アマチュア無線愛好家が世界中の人々とのコンタクトの成功を記録するために使用するオンラインサービスである。
ARRLはそれ以上の情報を共有しなかったため、メンバーはARRLの透明性の欠如を懸念した。
「私たちはまだ彼らが私たちに何を教えていないのかわからないし、それは重要なことかもしれないし、そうでないかもしれない」と、あるメンバーはFacebookグループの’My ARRL Voice’に投稿した。
“この事件に関する会員への連絡が非常にプロフェッショナルではなく、その範囲も限定的であるという点は非常に明確である。”
今日、ARRLはようやくサイバー攻撃に関する詳細を共有し、”悪意のある国際的なサイバーグループ “によって行われたと述べた。
「2024年5月12日頃、ARRLは悪意のある国際的なサイバー集団による高度なネットワーク攻撃の被害に遭いました。
「ARRLは直ちにFBIを介入させ、第三者の専門家と協力して調査を行った。
“この深刻な事件は広範囲に及び、FBIによって “ユニーク “と分類され、ネットワーク機器、サーバー、クラウドベースのシステム、PCが危険にさらされた。”
しかし、ARRLは、ランサムウェアが関与していたかどうか、攻撃中にデータが盗まれたかどうかについては、まだ共有していない。
ランサムウェア攻撃であった場合、脅威者はサーバーを暗号化する前にまずデータを盗むのが一般的である。この盗まれたデータは、攻撃者が身代金を支払わなければ盗まれたファイルを公開すると脅して、レバレッジとして使用されます。
今日、ARRLはこの攻撃についてさらに質問するためにARRLに連絡した。しかし、私たちが過去に同組織にコンタクトを取ろうと試みたものの、依然として回答は得られていない。
Comments