Американская лига радиолюбителей (ARRL) недавно подтвердила выплату выкупа в размере 1 миллиона долларов для восстановления своих систем после кибератаки с использованием программ-вымогателей, произошедшей в мае.
После обнаружения инцидента организация немедленно отключила затронутые системы, чтобы предотвратить дальнейшее распространение угрозы. Уже в июле ARRL сообщила, что её сеть подверглась атаке “злонамеренной международной кибергруппы”, которая использовала “сложные методы взлома”.
Хотя ARRL официально не указала, какая именно группа стояла за атакой, источники сообщили, что ответственность лежит на группировке Embargo. В документе,поданном в июле в офис Генерального прокурора штата Мэн, указывалось, что утечка данных затронула лишь 150 сотрудников ARRL.
Организация также подчеркнула, что предприняла “все необходимые меры” для предотвращения дальнейшего распространения украденных данных. Многие восприняли это как подтверждение того, что организация заплатила или собирается заплатить выкуп. Как оказалось, эти предположения не были беспочвенны.
ARRL признала, что действительно выплатила выкуп, но не для того, чтобы предотвратить утечку данных, а чтобы получить инструмент расшифровки для восстановления систем, затронутых атакой. В заявлении организации было сказано, что злоумышленники требовали огромную сумму, несмотря на ограниченные ресурсы некоммерческой организации.
По словам ARRL, переговоры с хакерами были напряжёнными, но в итоге был согласован выкуп в размере 1 миллиона долларов. Значительная часть этой суммы, включая затраты на восстановление систем, была покрыта страховым полисом организации.
В настоящее время большая часть систем ARRL уже восстановлена, и лига рассчитывает, что на полное восстановление всех затронутых серверов под новыми стандартами инфраструктуры потребуется до двух месяцев.
Этот инцидент ярко иллюстрирует, насколько уязвимыми могут быть даже некоммерческие организации перед лицом современных киберугроз. Он подчёркивает критическую важность инвестирования в надежную кибербезопасность и наличия комплексного плана реагирования на инциденты.
Кроме того, случай ARRL поднимает этические вопросы о целесообразности выплаты выкупа киберпреступникам, что может стимулировать дальнейшие атаки, но иногда является единственным способом относительно быстро восстановить работу важных систем.