Ham radio amateur

イメージミッドジャーニー

アメリカ無線中継連盟(ARRL)は、5月に発生したランサムウェア攻撃で、当初は “深刻なインシデント “とされていた従業員のデータの一部が盗まれたことをようやく確認した。

アマチュア無線の全米協会であるARRLは、最近影響を受けた個人に送られたデータ漏洩通知の中で、攻撃者が5月14日にコンピュータシステムに侵入し暗号化した後、「高度なランサムウェア事件」を検知したと述べた。

情報漏えいを発見した後、ARRLは影響を受けたシステムをオフラインにしてインシデントを封じ込め、外部のフォレンジック専門家を雇って攻撃の影響を評価させた。

6月上旬には、「悪意のある国際的なサイバー集団」による「高度なネットワーク攻撃」でシステムがハッキングされたことも明らかにした。

「私たちの調査により、不正な第三者がこの事件の間にあなたの個人情報を取得した可能性があると判断しました」と、データを盗まれた個人に伝えた

「私たちは、あなたのデータがこれ以上公開されたり配布されたりしないよう、あらゆる合理的な手段を講じ、連邦法執行機関に通知し、捜査に協力していることをご承知おきください。

「影響を受けたデータには、氏名、住所、社会保障番号などの個人情報が含まれている可能性があります。

今週、メイン州司法長官事務所に提出した書類の中で、このデータ流出が影響を与えたのは150人の従業員のみであったと主張している。

ARRLは、盗まれた個人情報が悪用された証拠は見つからなかったとしながらも、”慎重を期して “このデータ流出の影響を受けた人々に、クロール社を通じて24ヶ月間の無料ID監視を提供することを決定した。

ARRLは、この攻撃と特定のランサムウェア・ギャングとの関連は明らかにしていないが、情報筋によると、この事件の背後にはEmbargoランサムウェアの作戦があったという。

しかし、このランサムウェアグループは5月に初めて浮上し、その後ダークウェブのリークサイトに8人の被害者(身代金を支払ったためか、すでに削除された被害者もいる)を追加しただけで、ARRLはまだリストアップされていない。

ARRLは情報漏えいの通知の中で、「あなたのデータがこれ以上公開されたり配布されたりしないよう、あらゆる合理的な手段を講じた」と述べているが、これはデータの漏えいを防ぐために身代金が支払われたことを意味するとも受け取れる。

オーストラリア最大のノンバンクであるFirstmac Limitedは、Embargoのウェブサイトに500GB以上の盗難データが流出した被害者の一人である。