La American Radio Relay League confirma el pago de ransom de un millón de dólare

Iniciado por AXCESS, Agosto 26, 2024, 04:48:54 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Agosto 26, 2024, 04:48:54 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

La American Radio Relay League (ARRL) confirmó que pagó un rescate de un millón de dólares para obtener un descifrador para restaurar los sistemas cifrados en un ataque de ransomware en mayo.

Después de descubrir el incidente, la Asociación Nacional de Radioaficionados desconectó los sistemas afectados para contener la violación. Un mes después, dijo que su red fue pirateada por un "grupo cibernético internacional malicioso" en un "ataque de red sofisticado".

Posteriormente, la ARRL alertó a las personas afectadas mediante cartas de notificación de violación de datos de que detectó un "incidente de ransomware sofisticado" el 14 de mayo después de que sus sistemas informáticos fueran cifrados. En una presentación de julio ante la Oficina del Fiscal General de Maine, la ARRL dijo que la violación de datos resultante afectó solo a 150 empleados.

Si bien la organización aún no ha vinculado el ataque a una operación de ransomware específica, las fuentes le dijeron a BleepingComputer que la banda de ransomware Embargo estaba detrás de la violación.

ARRL también dijo en las notificaciones de la violación que ya habían tomado "todas las medidas razonables para evitar que [...] los datos se publicaran o distribuyeran más", lo que se interpretó en ese momento como una confirmación velada de que se había pagado o probablemente se pagaría un rescate.

Un millón de dólares de rescate cubierto por el seguro

El miércoles, ARRL reveló que efectivamente había pagado a los atacantes un rescate no para evitar que los datos robados se filtraran en línea, sino para obtener una herramienta de descifrado para restaurar los sistemas afectados durante el ataque de la mañana del 15 de mayo.

"Las demandas de rescate de los agentes de seguridad, a cambio del acceso a sus herramientas de descifrado, eran exorbitantes. Estaba claro que no sabían, y no les importaba, que habían atacado a una pequeña organización con recursos limitados", dijo en un comunicado publicado ayer.

"Sus demandas de rescate se vieron drásticamente debilitadas por el hecho de que no tenían acceso a ningún dato comprometedor. También estaba claro que creían que ARRL tenía una amplia cobertura de seguros que cubriría un pago de rescate multimillonario",

"Después de días de tensas negociaciones y de una política arriesgada, ARRL aceptó pagar un rescate de un millón de dólares. Ese pago, junto con el costo de la restauración, ha sido cubierto en gran medida por nuestra póliza de seguros".

ARRL dice que la mayoría de los sistemas ya han sido restaurados y anticipa que tomará hasta dos meses recuperar todos los servidores afectados (en su mayoría servidores menores para uso interno) bajo "nuevas pautas de infraestructura y nuevos estándares".

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario