Amerikan Radyo Röle Birliği (ARRL) sonunda Mayıs ayında gerçekleşen ve başlangıçta “ciddi bir olay” olarak tanımlanan fidye yazılımı saldırısında bazı çalışanlarına ait verilerin çalındığını doğruladı.
Ulusal Amatör Radyo Derneği (ARRL), etkilenen kişilere yakın zamanda gönderdiği veri ihlali bildirimlerinde, saldırganların 14 Mayıs’ta bilgisayar sistemlerine girip şifrelemesinin ardından “karmaşık bir fidye yazılımı olayı” tespit ettiğini bildirdi.
İhlali keşfettikten sonra ARRL, olayı kontrol altına almak için etkilenen sistemleri çevrimdışı hale getirdi ve saldırının etkisini değerlendirmeye yardımcı olması için dışarıdan adli tıp uzmanları işe aldı.
Haziran ayının başlarında ayrıca sistemlerinin “kötü niyetli uluslararası bir siber grup” tarafından “karmaşık bir ağ saldırısıyla” hacklendiğini açıkladı.
Verileri çalınan kişilere, “Soruşturmamız, yetkisiz üçüncü bir tarafın bu olay sırasında kişisel bilgilerinizi ele geçirmiş olabileceğini tespit etti” denildi.
“Verilerinizin daha fazla yayınlanmasını veya dağıtılmasını önlemek için tüm makul adımları attığımızı, durumu bildirdiğimizi ve soruşturmak için federal kolluk kuvvetleriyle birlikte çalıştığımızı bilmenizi isteriz.
“Etkilenen veriler adınız, adresiniz ve sosyal güvenlik numaranız gibi kişisel bilgilerinizi içerebilir.”
Kuruluş, bu hafta Maine Başsavcılığı’na yaptığı başvuruda, bu veri ihlalinin yalnızca 150 çalışanı etkilediğini iddia ediyor.
ARRL, çalınan kişisel bilgilerin kötüye kullanıldığına dair bir kanıt bulunmadığını söylese de, bu veri ihlalinden etkilenen kişilere “aşırı tedbir” amacıyla Kroll aracılığıyla 24 ay boyunca ücretsiz kimlik izleme hizmeti sağlamaya karar verdi.
ARRL, saldırıyı belirli bir fidye yazılımı çetesine bağlamadı ancak BleepingComputer’a konuşan kaynaklar, olayın arkasında Embargo fidye yazılımı operasyonunun olduğunu söyledi.
Ancak bu fidye yazılımı grubu ilk olarak Mayıs ayında ortaya çıkmış ve o zamandan beri karanlık web sızıntı sitesine yalnızca sekiz kurban eklemiş olsa da (bazıları muhtemelen fidye ödedikleri için siteden çıkarılmış), ARRL henüz listelenmemiş.
ARRL, ihlal bildirimlerinde “verilerinizin daha fazla yayınlanmasını veya dağıtılmasını önlemek için tüm makul adımları attıklarını” belirtti; bu, verilerin sızdırılmasını önlemek için fidye ödendiği anlamına gelebilir.
Avustralya’nın en büyük banka dışı kredi kuruluşu olan Firstmac Limited, Embargo’nun web sitesinde 500 GB’tan fazla çalıntı verinin sızdırıldığı mağdurlardan biri.
