Бесплатно Экспресс-аудит сайта:

Проверить
ГлавнаяО компанииПочему?Аудит безопасностиУстранение уязвимостейFAQНовостиКонтакты
13.07.2024

Радиомолчание нарушено: ARRL признаёт кражу своих секретов

Американская Лига Радиолюбителей (ARRL) наконец подтвердила, что данные некоторых её сотрудников были украдены в результате атаки с использованием программы-вымогателя 14 мая этого года, изначально описанной организацией как «серьёзный инцидент».

После обнаружения взлома ARRL отключила пострадавшие системы, чтобы сдержать инцидент, наняла внешних экспертов для оценки ущерба, а также начала активно сотрудничать с правоохранительными органами. В начале июня организация сообщила, что её системы были взломаны «злонамеренной международной кибергруппой» в результате «сложной сетевой атаки».

В уведомлениях о нарушении конфиденциальности данных, отправленных пострадавшим лицам, ARRL охарактеризовала атаку как вымогательскую и заявила, что неавторизованная третья сторона могла получить доступ к персональным данным затронутых лиц в ходе этого инцидента.

Пострадавшие данные могли содержать персональную информацию, включая имена, адреса и номера социального страхования. В заявлении для офиса генерального прокурора штата Мэн, организация утверждает, что инцидент затронул 150 сотрудников лиги, и больше никто не пострадал.

Несмотря на то, что ARRL не нашла доказательств использования украденной информации, организация решила предоставить пострадавшим 24 месяца бесплатного мониторинга личности через компанию Kroll в целях предосторожности.

ARRL не связала атаку с конкретной группой вымогателей, но знакомые с ситуацией источники утверждают, что к делу может быть причастна группировка Embargo. Это довольно свежее хакерское объединение, которое начало свою активность как раз в мае этого года. В настоящий момент на их сайте с утечками указано лишь 8 жертв, однако ARRL не была внесена в этот список.

В уведомлениях о нарушении конфиденциальности данных ARRL заявила, что предприняла все разумные меры, чтобы предотвратить дальнейшее распространение или публикацию данных, что может также означать уплату выкупа злоумышленникам, чтобы предотвратить утечку данных.

Этот инцидент служит напоминанием о том, что ни одна организация не защищена от кибератак. Он подчёркивает необходимость постоянного совершенствования мер безопасности, обучения персонала и наличия чёткого плана действий при взломе для всех компаний, независимо от их размера и профиля деятельности.