American Radio Relay League Paid $1 Million Ransom

美国业余无线电联盟支付了100万美元赎金

Virtualattacks Staff

2024年8月24日

美国业余无线电联盟（ARRL），一个知名的业余无线电爱好者全国性协会，最近确认向网络犯罪分子支付了高达100万美元的赎金。

ARRL遭遇网络攻击

ARRL发现自己遭受了一次复杂的勒索软件攻击，陷入了攻击者的掌控之中。在认识到攻击的严重性后，ARRL几乎没有其他选择。做出支付100万美元赎金的决定并非轻率之举，但为了重新获得关键数据的访问权限并确保组织的持续运营，这被认为是必要的。此举虽然有效地恢复了数据，但也引发了关于满足赎金要求所带来的长期道德和实际问题的担忧。

ARRL后来通过数据泄露通知信告知受影响的个人，其在5月14日发现其计算机系统被加密后，检测到一次“复杂的勒索软件事件”。在向缅因州总检察长办公室提交的7月文件中，ARRL表示由此造成的数据泄露仅影响了150名员工。

该组织表示，其在数小时内组建了一个“危机管理团队”，成员包括ARRL的管理层、一家具有应对勒索软件攻击经验的供应商、律师及其保险公司。

不断升级的勒索软件危机

勒索软件攻击不仅变得越来越频繁，而且破坏性也越来越大。此类攻击给组织造成的经济损失是惊人的，赎金要求达到了前所未有的水平。ARRL支付的100万美元赎金鲜明地提醒我们，没有任何组织能对这些攻击免疫，其后果可能是毁灭性的。

ARRL的经历清楚地表明，即使是小众行业的组织也未能幸免于网络犯罪分子的魔爪。该组织的磨难为该行业的其他组织敲响了警钟，强调了采取强有力的网络安全措施和积极主动的规划以降低勒索软件攻击风险的必要性。

赎金由保险覆盖

周三，ARRL在一份声明中透露，赎金支付以及恢复成本的大部分已由其保险单覆盖。

该组织表示，经过数天“紧张的谈判和边缘政策”后，最终同意向黑客支付100万美元的赎金。该组织称，黑客显然相信ARRL拥有可以覆盖数百万美元赔付的保险。

ARRL表示，大部分系统已经恢复，并预计需要长达两个月的时间，在“新的基础设施指南和新标准”下，恢复所有受影响的服务器（主要是供内部使用的次要服务器）。

美国业余无线电联盟是美国最大的业余无线电爱好者会员协会。ARRL是一个非营利组织，由海勒姆·珀西·马克西姆和克拉伦斯·D. 于1914年4月6日共同创立。