История
2024: Выплата $1 млн хакерам-вымогателям за разблокировку ИТ-систем
22 августа 2024 года Американская лига радиолюбителей (ARRL) сообщила о выплате выкупа в размере $1 млн хакерам за разблокировку своих ИТ-систем, которые оказались парализованы после масштабной атаки программы-вымогателя. По имеющейся информации, за кибервторжением стоит группировка Embargo.
Сообщается, что атака произошла в первой половине мая 2024 года. Злоумышленники получили доступ к локальным ИТ-системам штаб-квартиры ARRL и к большинству облачных ресурсов. Хакеры использовали широкий спектр вредоносных компонентов, нацеленных на различные элементы инфраструктуры — от настольных компьютеров и ноутбуков до серверов на базе Windows и Linux. После этого киберпреступники осуществили шифрование информации и затребовали крупный выкуп за восстановление работоспособности ИТ-сервисов.
Сразу после выявления вторжения специалисты ARRL отключили компьютерные системы, однако хакеры к тому времени успели вывести из строя основные сервисы организации. После нескольких дней напряженных переговоров ARRL согласилась выплатить злоумышленникам выкуп. Подчеркивается, что платеж, а также стоимость восстановительных работ в значительной степени покрываются страховым полисом.Обзор российского рынка банковской цифровизации: импортозамещение, искусственный интеллект и собственные экосистемы
Отмечается, что ARRL в рамках расследования инцидента и восстановления ИТ-систем тесно сотрудничала с профессионалами, имеющими большой опыт в вопросах, связанных с программами-вымогателями. В ходе атаки киберпреступники похитили персональную информацию примерно о 150 сотрудниках организации. По состоянию на 22 августа 2024-го большинство сервисов ARRL возобновило функционирование. Вместе с тем организация работает над упрощением своей информационной инфраструктуры и повышением уровня ее защищенности. На завершение всех работ в соответствии с новыми руководящими принципами потребуется до двух месяцев.[1]