| |
FFL0EV > DARC 28.08.24 14:19l 59 Lines 3049 Bytes #999 (7) @ BCMNET
BID : SY8FFLB0X_16
Read: GAST DHH841
Subj: ARRL erklärt Hintergründe des Hackerangriffs
Path: DBO841<FFLB0X
Sent: 240828/1318z @:FFLB0X.#BAY.DEU.BCMNET [[FFL-B0X]] obcm1.07b6_bn2 LT:007
From: FFL0EV @ FFLB0X.#BAY.DEU.BCMNET (FFL e.v.)
To: DARC @ BCMNET
X-Info: Sent with login password
Digitale Dienste des US-Amateurfunkverbandes
ARRL erklärt Hintergründe des Hackerangriffs auf ihre Systeme
Im Mai merkten auch in Deutschland Funkamateure, dass etwas mit den
Servern des US-amerikanischen Amateurfunkverbandes ARRL nicht stimmte.
Es gab Probleme beim Zugriff auf das Logbook of the World (LoTW) – der
DARC berichtete auf seiner Webseite: www.darc.de/nachrichten/meldungen/
archiv-details/news/hackerangriff-auf-logbook-of-the-world-lotw-und-
arrl-server/ . Die ARRL wurde Anfang Mai Opfer eines Hackerangriffs.
In einer aktuellen Meldung auf der ARRL-Webseite gibt es nun weitere
Informationen.
Demnach verschafften sich die Kriminellen Zugang zu den Systemen mit
Informationen, die sie im Dark Web erworben hatten. Der hochgradig
koordinierte und ausgeführte Angriff fand in den frühen Morgenstunden
des 15. Mai statt. Als die ARRL-Mitarbeiter an diesem Morgen eintrafen,
war sofort klar, dass der US-Amateurfunkverband Opfer eines umfang-
reichen und ausgeklügelten Ransomware-Angriffs geworden war. Das FBI
stufte den Angriff als "einzigartig" ein. Die Behörden und der ARRL-
Präsident wurden sofort kontaktiert und es wurde binnen drei Stunden
ein Krisenmanagementteam zusammengestellt. Die Angreifer stellen
exorbitant hohe Lösegeldforderungen. Allerdings war ihnen nicht bewusst,
dass sie mit der ARRL eine gemeinnützige Organisation mit begrenzten
Ressourcen angegriffen hatten. "Nach tagelangen, angespannten Verhand-
lungen stimmte die ARRL der Zahlung eines Lösegelds in Höhe von
1 Million US-Dollar zu. Diese Zahlung sowie die Kosten für die Wieder-
herstellung wurden größtenteils durch unsere Versicherungspolice
gedeckt", erklärt die ARRL auf ihrer Webseite im Wortlaut. Heute sind
die meisten Systeme wiederhergestellt oder warten darauf, dass die
Schnittstellen wieder online gehen, um sie miteinander zu verbinden.
Die LoTW-Daten selbst waren von dem Angriff nicht betroffen. Sobald
die Umgebung wieder den öffentlichen Zugang zu den ARRL-Servern im
Netzwerk zuließ, wurde das LoTW wieder in Betrieb genommen. Die
Tatsache, dass LoTW weniger als vier Tage brauchte, um einen Rückstand
von zeitweise mehr als 60000 Logs zu verarbeiten, wurde als hervor-
ragend bewertet. Im Juli stimmte der ARRL-Vorstand auf seiner zweiten
Sitzung für die Einrichtung eines neuen Ausschusses. Das "Information
Technology Advisory Committee" wird dabei helfen, künftige Schritte
für die ARRL-IT im Rahmen der Ressourcen der Organisation zu analy-
sieren und fortzuentwickeln. Die ARRL bedankt sich für die entgegen-
gebrachte Geduld bei der Bewältigung der Situation.
(Übersetzt und zusammengefasst aus dem Englischen, Originalmeldung
auf der ARRL-Webseite: https://www.arrl.org/news/arrl-it-security-
incident-report-to-members)
--
Quelle: https://www.darc.de/home/
* Mit freundlicher Genehmigung vom DARC ins CB Packet Radio übernommen *
Funkfreunde Landshut e.V.
www.funkfreundelandshut.de
Lese vorherige Mail | Lese naechste Mail
| |
