美国业余无线电联盟支付100万美元赎金

Virtualattacks Staff

2024年8月24日

ARRL遭遇网络攻击

美国业余无线电联盟(ARRL)——一个著名的业余无线电爱好者全国性协会，最近确认向网络犯罪分子支付了惊人的100万美元赎金。

ARRL发现自己成为复杂勒索软件攻击的受害者。在意识到攻击的严重性后，ARRL的选择有限。支付100万美元赎金的决定并非轻率做出，但被认为是恢复关键数据访问和确保组织持续运营的必要措施。这一举动虽然在恢复数据方面有效，但却引发了关于遵守赎金要求的长期影响的伦理和实际问题。

ARRL后来通过数据泄露通知信函提醒受影响的个人，称其在5月14日计算机系统被加密后检测到"复杂的勒索软件事件"。在向缅因州总检察长办公室提交的7月文件中，ARRL表示由此造成的数据泄露仅影响了150名员工。

该组织表示在几小时内组建了一个"危机管理团队"，包括ARRL的管理层、具有勒索软件攻击经验的供应商、律师及其保险公司。

勒索软件攻击不仅变得越来越频繁，而且破坏性也越来越大。对组织造成的财务损失惊人，赎金要求达到前所未有的水平。ARRL的100万美元付款是一个严峻的提醒，表明没有任何组织能对这些攻击免疫，其后果可能是毁灭性的。

ARRL的经历清楚地表明，即使是那些处于利基行业的组织也无法摆脱网络犯罪分子的魔掌。该组织的磨难为该行业的其他组织敲响了警钟，强调了采取强有力的网络安全措施和主动规划以减轻勒索软件攻击风险的必要性。

周三，ARRL在一份声明中透露，赎金付款以及恢复成本大部分由我们的保险政策覆盖。

该组织表示，经过数天"紧张的谈判和边缘政策"后，最终同意向黑客支付100万美元赎金。黑客显然相信ARRL有保险可以覆盖数百万美元的付款。

ARRL表示大多数系统已经恢复，预计需要长达两个月的时间才能按照"新基础设施指南和新标准"恢复所有受影响的服务器（主要是供内部使用的次要服务器）。

美国业余无线电联盟是美国最大的业余无线电爱好者会员协会。ARRL是一个非营利组织，由Hiram Percy Maxim和Clarence D.于1914年4月6日共同创立。