American Radio Relay League (ARRL), Mayıs ayında düzenlenen ve Dünyanın Seyir Defteri’ni çevrimdışına alan ve bazı üyelerin bilgi eksikliği nedeniyle hayal kırıklığına uğramasına neden olan siber saldırı hakkında daha fazla bilgi paylaştı.
ARRL, Amerika Birleşik Devletleri’ndeki ulusal amatör radyo birliğidir; amatör radyo çıkarlarını hükümetin düzenleyici kurumlarına temsil eder ve ülke çapındaki meraklılar için etkinlikler ve eğitim programları teşvik eder.
16 Mayıs’ta ARRL, “ağımıza ve merkez tabanlı sistemlerimize erişimle ilgili ciddi bir olay” yaşadığını duyurdu.
İhlal örgütün hizmetlerini kesintiye uğrattı, telefon sistemlerini ve Dünyanın Seyir Defteri’ni devre dışı bıraktı. LoTW, amatör radyo meraklıları tarafından dünya çapındaki diğer insanlarla başarılı bağlantılar kurmak için kullanılan çevrimiçi bir hizmettir.
ARRL daha fazla bilgi paylaşmadığından üyeler, örgütün şeffaflık eksikliğinden endişe duymaya başladı.
‘My ARRL Voice’ Facebook grubuna bir üye, “Bize neyi söylemediklerini hâlâ bilmiyoruz ve belki önemli, belki de değil” dedi.
“Olayla ilgili olarak üyelere yapılan iletişimin son derece profesyonelce olmadığı ve kapsamının sınırlı olduğu hususu çok açık.”
Bugün ARRL nihayet siber saldırıyla ilgili daha fazla ayrıntı paylaştı ve bunun “kötü niyetli bir uluslararası siber grup” tarafından gerçekleştirildiğini belirtti.
ARRL’den yeni bir güncelleme, “12 Mayıs 2024’te veya buna yakın bir tarihte ARRL, kötü niyetli bir uluslararası siber grup tarafından yapılan karmaşık bir ağ saldırısının kurbanı oldu” diyor.
“ARRL derhal FBI’ı olaya dahil etti ve araştırma için üçüncü taraf uzmanlarla iletişime geçti.”
“Bu ciddi olay çok kapsamlıydı ve FBI tarafından ağ cihazları, sunucular, bulut tabanlı sistemler ve PC’leri tehlikeye atan “benzersiz” olarak sınıflandırıldı.”
Ancak ARRL, fidye yazılımının olup olmadığını ve saldırı sırasında verilerin çalınıp çalınmadığını henüz paylaşmadı.
Eğer bu bir fidye yazılımı saldırısıysa, tehdit aktörlerinin sunucuları şifrelemeden önce verileri çalması yaygın bir durumdur. Çalınan bu veriler daha sonra bir koz olarak kullanılıyor ve saldırganlar, fidye ödenmediği takdirde çalınan dosyaları yayınlamakla tehdit ediyor.
BleepingComputer, saldırıyla ilgili daha fazla soru sormak için bugün ARRL ile iletişime geçti. Ancak daha önce örgütle iletişime geçme girişimlerimiz yanıtsız kaldı.