Ham radio user

イメージミッドジャーニー

米国アマチュア無線連盟(ARRL)は、5月のランサムウェア攻撃で暗号化されたシステムを復元するための復号化装置を入手するため、100万ドルの身代金を支払ったことを確認した。

事件の発覚後、全米アマチュア無線協会は侵害を食い止めるため、影響を受けたシステムをオフラインにした。1ヵ月後、同協会は「悪意のある国際的なサイバーグループ」による「高度なネットワーク攻撃」でネットワークがハッキングされたと発表した。

ARRLはその後、コンピュータシステムが暗号化された後、5月14日に “高度なランサムウェア事件 “を検出したことを、データ侵害通知書を通じて影響を受けた人々に警告した。7月にメイン州司法長官事務所に提出した書類で、ARRLはデータ漏洩の結果、影響を受けたのは150人の従業員だけだったと述べた。

同組織はこの攻撃と特定のランサムウェアとの関連性をまだ明らかにしていないが、情報筋によれば、この情報漏洩の背後にはランサムウェア集団「Embargo」がいたという。

ARRLはまた、情報漏洩の通知の中で、”データがこれ以上公開されたり配布されたりしないよう、あらゆる合理的な手段を講じた “と述べており、これは当時、身代金が支払われた、あるいは支払われる可能性が高いというベールに包まれた確認だと解釈されていた。

100万ドルの身代金は保険でカバー

水曜日、ARRLは攻撃者に身代金を支払ったことを明らかにした。盗まれたデータがオンラインに流出するのを防ぐためではなく、5月15日朝の攻撃で影響を受けたシステムを復元するための復号化ツールを入手するためであった。

「TAによる身代金の要求は、復号化ツールへのアクセスと引き換えになされたもので、法外なものだった。彼らは、リソースが限られている小さな501(c)(3)団体を攻撃したことを知らなかったし、気にもしていなかったことは明らかです

「彼らの身代金要求は、危険なデータにアクセスできなかったという事実によって劇的に弱まった。また、彼らはARRLが数百万ドルの身代金支払いをカバーする広範な保険に加入していると信じていたことも明らかであった。

“緊迫した交渉と瀬戸際外交の数日後、ARRLは100万ドルの身代金を支払うことに同意した。この支払いは、復旧費用とともに、我々の保険でほぼカバーされている。”

ARRLによれば、ほとんどのシステムはすでに復旧しており、”新インフラガイドラインと新基準 “のもと、影響を受けたすべてのサーバー(ほとんどが内部用のマイナーなサーバー)を復旧させるのに2ヶ月はかかるだろうと予測している。