Imagen: A mitad de camino
La American Radio Relay League (ARRL) ha confirmado que pagó un rescate de 1 millón de dólares para obtener un descifrador para restaurar los sistemas cifrados durante un ataque de ransomware en mayo.
Después de descubrir el incidente, la Asociación Nacional de Radioaficionados desconectó los sistemas afectados para contener la infracción. Un mes después, dijo que su red había sido pirateada por un «grupo cibernético internacional malicioso» en un «ataque de red sofisticado».
Luego, ARRL alertó a las personas afectadas a través de cartas de notificación de violación de datos que había detectado un «incidente de ransomware sofisticado» el 14 de mayo después de que sus sistemas informáticos fueran encriptados. depósito Según la Oficina del Fiscal General de Maine, la ARRL dijo que la violación de datos resultante sólo afectó a 150 empleados.
Aunque la organización aún no ha vinculado el ataque con una operación de ransomware específica, las fuentes le dijeron a BleepingComputer que la banda de ransomware Embargo estaba detrás de la infracción.
La ARRL también declaró en las notificaciones de incumplimiento que ya había tomado «todas las medidas razonables para evitar [..] “Los datos ya no pueden publicarse ni distribuirse”, lo que se interpretó en ese momento como una confirmación velada de que se había pagado o probablemente se pagaría un rescate.
Un rescate de un millón de dólares cubierto por un seguro
El miércoles, la ARRL reveló que efectivamente había pagado un rescate a los atacantes, no para evitar que los datos robados se filtraran en línea, sino para obtener una herramienta de descifrado para restaurar los sistemas afectados durante el ataque de la mañana del 15 de mayo.
“Las demandas de rescate de la TA, a cambio del acceso a sus herramientas de descifrado, fueron exorbitantes. Estaba claro que no sabían, ni les importaba, que habían atacado a una pequeña organización 501(c)(3) con recursos limitados”, dijo. dijo en un comunicado publicado ayer.
“Sus demandas de rescate se vieron significativamente debilitadas por el hecho de que no tenían acceso a ningún dato comprometedor. También estaba claro que creían que la ARRL tenía una amplia cobertura de seguro que cubriría el pago de un rescate multimillonario”.
“Después de días de tensas negociaciones y política de ojo por ojo, la ARRL acordó pagar un rescate de 1 millón de dólares. Este pago, junto con el coste de la restauración, quedó cubierto en gran parte por nuestra póliza de seguro. »
La ARRL dice que la mayoría de los sistemas ya han sido restaurados y anticipa que tomará hasta dos meses volver a poner en servicio todos los servidores afectados (principalmente servidores menores para uso interno) bajo «nuevas pautas de infraestructura y nuevos estándares».
