Ransomware-Angriff auf ARRL: Die Hintergründe (Update)

Dass das LoTW wochenlang offline war, war der Amateurfunkgemeinde nicht verborgen geblieben. Das Ausmaß des Ransomware-Angriffs vom Mai 2024 auf die ARRL-Server gab der Verein nun bekannt:

Im Mai 2024 wurde das Netzwerk der ARRL von Cyberkriminellen angegriffen, die Informationen aus dem Dark Web nutzten. Die Täter griffen sowohl lokale als auch cloudbasierte Systeme an und verwendeten verschiedene Schadsoftware, die Daten und Programme unter Windows und Linux verschlüsselte und löschte. Der Angriff, den das FBI als bislang einzigartig bezeichnete, fand am 15. Mai in den frühen Morgenstunden statt und war eine gut koordinierte Ransomware-Attacke. Die Angreifer gingen offensichtlich von einem großen Unternehmen aus und stellten hohe Forderungen.

Trotz der Erpressung von einer Million Dollar, die von einer Versicherung größtenteils gedeckt wurde, war die Wiederherstellung schwierig und dauert bis heute an. Die Täter konnten lt. Aussage der ARRL jedoch keine kompromittierenden Daten von Mitgliedern erlangen, wohl aber leider von 150 Mitarbeitern lt. Aussage von Checkpoint Research.

DL2MCD, tnx Update-Info DF5JL