Американская радиорелейная лига подтверждает выплату выкупа в размере 1 миллиона долларов

Американская радиорелейная лига (ARRL) подтвердила, что заплатила выкуп в размере 1 миллиона долларов, чтобы получить дешифратор для восстановления систем, зашифрованных в результате майской атаки вымогателей.

Обнаружив инцидент, Национальная ассоциация радиолюбителей отключила свои системы, чтобы предотвратить утечку информации. Спустя месяц она заявила, что ее сеть была взломана «злонамеренной международной кибергруппой» в ходе «сложной сетевой атаки».

Позднее ARRL уведомила пострадавших о том, что 14 мая был обнаружен «сложный инцидент с программой-выкупом», после чего ее компьютерные системы были зашифрованы. В июльском заявлении, поданном в Генеральную прокуратуру штата Мэн, ARRL сообщила, что в результате утечки данных пострадали всего 150 сотрудников.

Хотя организация пока не связала атаку с конкретной операцией с выкупом, источники сообщили BleepingComputer, что за взломом стоит банда вымогателей Embargo.

ARRL также заявила в уведомлении о взломе, что уже предприняла «все разумные меры для предотвращения дальнейшей публикации или распространения данных», что в то время было воспринято как завуалированное подтверждение того, что выкуп был или, скорее всего, будет выплачен.

Выкуп в размере 1 миллиона долларов покрывается страховкой

В среду ARRL сообщила, что действительно заплатила злоумышленникам выкуп, но не для того, чтобы предотвратить утечку украденных данных в интернет, а чтобы получить инструмент для дешифровки и восстановления систем, пострадавших во время атаки утром 15 мая.

«Требования ТА о выкупе в обмен на доступ к их инструментам дешифровки были непомерно высоки. Было очевидно, что они не знали и не заботились о том, что атаковали небольшую организацию 501(c)(3) с ограниченными ресурсами», - говорится в опубликованном вчера заявлении.

«Их требования о выкупе были значительно ослаблены тем фактом, что у них не было доступа к каким-либо компрометирующим данным. Также было ясно, что они считают, что ARRL имеет обширную страховку, которая покроет многомиллионный выкуп».

«После нескольких дней напряженных переговоров ARRL согласилась заплатить выкуп в размере 1 миллиона долларов. Этот платеж, а также расходы на восстановление, были в значительной степени покрыты нашей страховой политикой».

ARRL утверждает, что большинство систем уже восстановлено, и ожидает, что потребуется до двух месяцев, чтобы вернуть все пострадавшие серверы (в основном второстепенные серверы для внутреннего использования) в соответствии с «новыми принципами инфраструктуры и новыми стандартами».