آبان ۲۹, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

شرکت American Radio Relay League تأیید کرده که مبلغ یک میلیون دلار به عنوان باج پرداخت کرده است.

انجمن رادیویی آمریکایی  ARRL تأیید کرده است که مبلغ یک میلیون دلار را به عنوان باج پرداخت کرده تا یک ابزار رمزگشایی (decryptor) دریافت کند و سیستم‌های خود را که در اثر یک حمله باج‌افزاری در ماه مه رمزگذاری شده بودند، بازیابی کند.

این انجمن پس از مواجهه با نفوذ، اقدامات لازم برای جلوگیری از گسترش بیشتر آن را انجام داده و سپس مشخص شده که حمله توسط یک گروه سایبری بین‌المللی و با استفاده از روش‌های پیشرفته انجام شده است.

ARRL پس از وقوع حادثه، به افرادی که تحت تأثیر قرار گرفته بودند اطلاع داد که یک حمله باج‌افزاری پیچیده را شناسایی کرده است. سپس در گزارشی رسمی به مقامات اعلام کرد که این نقض داده‌ها فقط تعداد محدودی از کارمندان را تحت تأثیر قرار داده است.

خود سازمان هنوز رسماً اعلام نکرده کدام گروه باج‌افزاری مسئول این حمله است، اما منابعبه دست آمده نشان میدهند که این حمله توسط گروهی به نام Embargo انجام شده است.

ARRL در اطلاعیه‌های خود به اقدامات انجام‌شده برای جلوگیری از انتشار بیشتر داده‌ها اشاره کرده است، و این اظهارنظر به‌طور غیرمستقیم به این شکل تعبیر شده که احتمالاً باج پرداخت شده است یا به زودی پرداخت خواهد شد.

مبلغ یک میلیون دلار باج توسط بیمه پوشش داده شده است.

روز چهارشنبه، انجمن  ARRLفاش کرد که واقعاً به مهاجمان باج پرداخت کرده است، اما نه برای جلوگیری از افشای داده‌های سرقت‌شده در اینترنت، بلکه برای دریافت یک ابزار رمزگشایی (decryption tool) به منظور بازیابی سیستم‌هایی که در حمله صبح ۱۵ مه آسیب دیده بودند.

باج‌گیران برای ارائه ابزار رمزگشایی، مبلغ بسیار بالایی درخواست کرده‌اند و به نظر می‌رسد که آگاهی نداشتند یا اهمیتی نمی‌دادند که سازمان مورد حمله، یک سازمان غیرانتفاعی کوچک با منابع محدود است.

درخواست‌های باج‌گیران به دلیل نداشتن دسترسی به داده‌های حساس ضعیف شد و همچنین به نظر می‌رسید که باج‌گیران فکر می‌کردند ARRL بیمه‌ای دارد که می‌تواند یک باج چند میلیون دلاری را پرداخت کند.

پس از دوره‌ای از مذاکره‌ی سخت و فشرده، ARRL تصمیم به پرداخت باج یک میلیون دلاری گرفت و هزینه‌های پرداخت باج و بازیابی سیستم‌ها تا حد زیادی توسط بیمه پوشش داده شده است.

اکثر سیستم‌های سازمان بازیابی شده‌اند و برای بازگرداندن تمام سرورهای آسیب‌دیده، که بیشتر آن‌ها سرورهای کوچک برای استفاده داخلی هستند، ممکن است تا دو ماه زمان نیاز باشد. این کار با پیروی از راهنمایی‌ها و استانداردهای جدید انجام خواهد شد.

 

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب