详细内容或原文请订阅后点击阅览
无线电沉默被打破:ARRL 承认窃取其秘密
谁是这次突然袭击的幕后黑手?到底是什么东西被盗了?
来源:安全实验室新闻频道美国业余无线电联盟 (ARRL) 最终确认,其部分员工数据在今年 5 月 14 日的勒索软件攻击中被盗,该组织最初将其描述为“重大事件”。
最初被该组织描述为“严重事件”。发现黑客攻击后,ARRL 关闭了受影响的系统以遏制事件,聘请外部专家评估损失,并开始积极与执法部门合作。 6月初,该组织报告称,其系统在一次“复杂的网络攻击”中遭到“恶意国际网络组织”的黑客攻击。
在发送给受影响个人的数据泄露通知中,ARRL 将此次攻击定性为勒索,并表示未经授权的第三方可能在此事件期间访问了受影响个人的个人数据。
通知受影响的数据可能包含个人信息,包括姓名、地址和社会安全号码。该组织在给缅因州总检察长办公室的一份声明中表示,该事件影响了 150 名联盟员工,没有其他人受伤。
声明尽管 ARRL 没有发现使用被盗信息的证据,但作为预防措施,该组织还是决定通过 Kroll 为受害者提供 24 个月的免费身份监控。
ARRL 尚未将这次攻击与特定勒索软件组织联系起来,但熟悉情况的消息人士称 Embargo 组织可能参与其中。这是一个相当新的黑客协会,于今年 5 月才开始活动。目前他们的泄密网站上只列出了 8 名受害者,但 ARRL 并未包含在该名单中。