美国业余无线电联盟支付100万美元赎金

Virtualattacks Staff

2024年8月24日

美国业余无线电联盟（ARRL）——一个全国性的业余无线电爱好者主要协会——近日确认，其向网络犯罪分子支付了高达100万美元的赎金。

ARRL遭遇网络攻击

ARRL发现自己遭受了一次复杂的勒索软件攻击。在意识到攻击的严重性后，ARRL面临着有限的选择。支付100万美元赎金的决定并非轻易作出，但被视为恢复对关键数据的访问并确保组织持续运营的必要之举。这一举措虽然有效恢复了数据，但也引发了关于满足赎金要求所带来长期影响的伦理和实践担忧。

ARRL后来通过数据泄露通知信函告知受影响的个人，其在5月14日发现计算机系统被加密后检测到了“复杂的勒索软件事件”。在向缅因州总检察长办公室提交的7月文件中，ARRL表示，由此造成的数据泄露仅影响了150名员工。

该组织表示，在几小时内组建了一个“危机管理团队”，成员包括ARRL管理层、一位在勒索软件攻击方面经验丰富的供应商、律师及其保险公司。

勒索软件攻击不仅变得更加频繁，而且破坏性更强。给组织造成的经济损失是惊人的，赎金要求达到了前所未有的水平。ARRL支付的100万美元是一个鲜明的提醒，表明没有任何组织能对这些攻击免疫，其后果可能是毁灭性的。

ARRL的经历清楚地表明，即使是利基行业的组织也无法逃脱网络犯罪分子的魔爪。该组织的磨难为该行业的其他机构敲响了警钟，强调了采取强有力的网络安全措施和主动规划以降低勒索软件攻击风险的必要性。

周三，ARRL在一份声明中透露，赎金支付以及恢复成本的大部分已由其保险政策覆盖。

该组织表示，在与黑客进行了数天“紧张的谈判和边缘政策”后，最终同意支付100万美元的赎金。该组织称，黑客显然认为ARRL拥有可以覆盖数百万美元支出的保险。

ARRL表示，大部分系统已经恢复，预计将需要长达两个月的时间，在“新的基础设施指导方针和新的标准”下，恢复所有受影响的服务器（主要是供内部使用的次要服务器）。

美国业余无线电联盟是美国最大的业余无线电爱好者会员协会。ARRL是一个非营利组织，由海勒姆·珀西·马克西姆和克拉伦斯·D. 于1914年4月6日共同创立。