美国业余无线电联盟支付100万美元赎金

Virtualattacks Staff

2024年8月24日

美国业余无线电联盟（ARRL），一个全国性的业余无线电爱好者主要协会，近日证实其向网络犯罪分子支付了高达100万美元的赎金。

ARRL遭受网络攻击

ARRL发现自身成为一次复杂勒索软件攻击的受害者。在意识到攻击的严重性后，ARRL面临有限的选择。支付100万美元赎金的决定并非轻率之举，但被认为对于恢复关键数据的访问权限和确保组织的持续运营是必要的。此举虽然在恢复数据方面有效，但也引发了关于满足赎金要求所带来的长期伦理和实际问题的担忧。

ARRL后来通过数据泄露通知信件告知受影响的个人，其在5月14日发现计算机系统被加密后，检测到一次“复杂的勒索软件事件”。在向缅因州总检察长办公室提交的一份7月文件中，ARRL表示此次数据泄露事件仅影响了150名员工。

该组织表示，在数小时内组建了一个“危机管理团队”，成员包括ARRL管理层、一家有勒索软件攻击处理经验的供应商、律师及其保险公司。

勒索软件攻击不仅变得越来越频繁，而且破坏性也越来越强。对组织造成的经济损失是惊人的，赎金要求达到了前所未有的水平。ARRL支付100万美元的赎金是一个鲜明的提醒：没有任何组织能对这些攻击免疫，其后果可能是毁灭性的。

ARRL的经历清楚地表明，即使是处于利基行业的组织也无法幸免于网络犯罪分子的魔爪。该组织的磨难为该领域的其他组织敲响了警钟，强调了采取强有力网络安全措施和主动规划以降低勒索软件攻击风险的必要性。

周三，ARRL在一份声明中透露，赎金支付以及恢复成本，大部分已由其保险单覆盖。

该组织表示，在经历了数天“紧张的谈判和边缘政策”后，最终同意向黑客支付100万美元的赎金。该组织称，黑客显然认为ARRL拥有可以覆盖数百万美元支出的保险。

ARRL表示，大部分系统已经恢复，并预计需要长达两个月的时间，按照“新的基础设施指南和新标准”恢复所有受影响的服务器（主要是内部使用的次要服务器）。

美国业余无线电联盟是美国最大的业余无线电爱好者会员协会。ARRL是一个非营利组织，由Hiram Percy Maxim和Clarence D.于1914年4月6日共同创立。