Resim: Midjourney
Amerikan Radyo Röle Birliği (ARRL), Mayıs ayında gerçekleşen fidye yazılımı saldırısında şifrelenen sistemleri geri yüklemek için bir şifre çözücü edinmek amacıyla 1 milyon dolar fidye ödediğini doğruladı.
Olayı keşfettikten sonra, Ulusal Amatör Radyo Derneği, ihlali engellemek için etkilenen sistemleri çevrimdışı hale getirdi. Bir ay sonra, ağının “kötü niyetli bir uluslararası siber grup” tarafından “karmaşık bir ağ saldırısı” ile hacklendiğini söyledi.
ARRL daha sonra etkilenen bireyleri veri ihlali bildirim mektupları aracılığıyla 14 Mayıs’ta bilgisayar sistemleri şifrelendikten sonra “karmaşık bir fidye yazılımı olayı” tespit ettiği konusunda uyardı. Temmuz ayında Maine Başsavcılığı Ofisi’ne yaptığı bir başvuruda ARRL, ortaya çıkan veri ihlalinin yalnızca 150 çalışanı etkilediğini söyledi.
Kuruluş, saldırıyı henüz belirli bir fidye yazılımı operasyonuyla ilişkilendirmese de, BleepingComputer’a konuşan kaynaklar, ihlalin arkasında Embargo fidye yazılımı çetesinin olduğunu söyledi.
ARRL ayrıca ihlal bildirimlerinde “engellemek için tüm makul adımları attıklarını” söyledi. [..] “Verilerin daha fazla yayınlanmasını veya dağıtılmasını engellemek” ifadesi, o dönemde fidye ödendiği veya ödeneceğinin örtülü bir teyidi olarak yorumlanmıştı.
1 milyon dolarlık fidye sigorta tarafından karşılandı
ARRL, Çarşamba günü saldırganlara, çalınan verilerin çevrimiçi olarak sızdırılmasını önlemek için değil, 15 Mayıs sabahı gerçekleşen saldırı sırasında etkilenen sistemleri geri yüklemek için bir şifre çözme aracı elde etmek amacıyla fidye ödediğini açıkladı.
“TA’ların şifre çözme araçlarına erişim karşılığında talep ettikleri fidye fahişti. Sınırlı kaynaklara sahip küçük bir 501(c)(3) kuruluşuna saldırdıklarını bilmedikleri ve umursamadıkları açıktı,” dedi dün yayınlanan bir açıklamada.
“Fidye talepleri, herhangi bir tehlikeye yol açabilecek veriye erişimlerinin olmaması nedeniyle önemli ölçüde zayıfladı. Ayrıca ARRL’nin milyonlarca dolarlık bir fidye ödemesini karşılayacak kapsamlı bir sigorta kapsamına sahip olduğuna inandıkları da açıktı.”
“Günlerce süren gergin müzakereler ve uçurum oyunlarından sonra, ARRL 1 milyon dolarlık fidye ödemeyi kabul etti. Bu ödeme, restorasyon maliyetiyle birlikte, büyük ölçüde sigorta poliçemiz tarafından karşılandı.”
ARRL, çoğu sistemin halihazırda geri yüklendiğini ve “yeni altyapı yönergeleri ve yeni standartlar” kapsamında etkilenen tüm sunucuların (çoğunlukla dahili kullanım için küçük sunucular) geri getirilmesinin iki ayı bulabileceğini öngörüyor.