Angriff auf die ARRL-Server – LoTW nicht erreichbar
2024-05-21
Ab dem 16.5. fiel es vielen Funkamateuren auf, dass der LoTW-Server nicht erreichbar war und die Logs nicht aktualisiert werden konnten. Dieser Zustand änderte sich auch in den folgenden Tagen nicht. Aktuell kann immer noch keine Verbindung zum LoTW hergestellt werden.
Die ARRL informiert, dass man dabei sei, nach einem ernsten Vorfall die Zugänge zu ihren Services und dem Netzwerk wiederherzustellen. Gemeinsam mit externen Experten arbeite man mit Hochdruck daran, wieder verfügbar zu werden.
Das alles sieht nach einem Ransomware-Angriff aus, denn üblicherweise wäre man nach DDoS-Angriffen längst wieder online. Auch ein Angriff auf Cloud-Server hätte sehr schnell behoben werden können. Möglicherweise sind sogar die Bare-Metal-Server der ARRL von diesem Angriff betroffen, was zumindest die erhebliche Verzögerung erklären würde. Dass ein sicheres Backup der Daten vorliegt, sollte selbstverständlich sein.
Die ARRL weist darauf hin, dass keine persönlichen Informationen der Nutzer gefährdet sind, da etwa Kreditkarten-Daten nicht gespeichert würden. Die Mitglieder-Datenbank beinhaltet nur öffentlich verfügbare Daten. Weitere Informationen finden Sie hier.
DF2ZC