OpenBCM V1.07b6_bn2 (Linux)

Packet Radio Mailbox

DBO841

[Box Weng]

 Login: GAST





  
FFL0EV > DARC     28.08.24 14:19l 59 Lines 3049 Bytes #999 (7) @ BCMNET
BID : SY8FFLB0X_16
Read: GAST DHH841
Subj: ARRL erklärt Hintergründe des Hackerangriffs
Path: DBO841<FFLB0X
Sent: 240828/1318z @:FFLB0X.#BAY.DEU.BCMNET [[FFL-B0X]] obcm1.07b6_bn2 LT:007
From: FFL0EV @ FFLB0X.#BAY.DEU.BCMNET (FFL e.v.)
To:   DARC @ BCMNET
X-Info: Sent with login password

Digitale Dienste des US-Amateurfunkverbandes
ARRL erklärt Hintergründe des Hackerangriffs auf ihre Systeme

Im Mai merkten auch in Deutschland Funkamateure, dass etwas mit den 
Servern des US-amerikanischen Amateurfunkverbandes ARRL nicht stimmte. 
Es gab Probleme beim Zugriff auf das Logbook of the World (LoTW) – der 
DARC berichtete auf seiner Webseite: www.darc.de/nachrichten/meldungen/
archiv-details/news/hackerangriff-auf-logbook-of-the-world-lotw-und-
arrl-server/ . Die ARRL wurde Anfang Mai Opfer eines Hackerangriffs. 
In einer aktuellen Meldung auf der ARRL-Webseite gibt es nun weitere 
Informationen.

Demnach verschafften sich die Kriminellen Zugang zu den Systemen mit 
Informationen, die sie im Dark Web erworben hatten. Der hochgradig 
koordinierte und ausgeführte Angriff fand in den frühen Morgenstunden 
des 15. Mai statt. Als die ARRL-Mitarbeiter an diesem Morgen eintrafen, 
war sofort klar, dass der US-Amateurfunkverband Opfer eines umfang-
reichen und ausgeklügelten Ransomware-Angriffs geworden war. Das FBI 
stufte den Angriff als "einzigartig" ein. Die Behörden und der ARRL-
Präsident wurden sofort kontaktiert und es wurde binnen drei Stunden 
ein Krisenmanagementteam zusammengestellt. Die Angreifer stellen 
exorbitant hohe Lösegeldforderungen. Allerdings war ihnen nicht bewusst, 
dass sie mit der ARRL eine gemeinnützige Organisation mit begrenzten 
Ressourcen angegriffen hatten. "Nach tagelangen, angespannten Verhand-
lungen stimmte die ARRL der Zahlung eines Lösegelds in Höhe von 
1 Million US-Dollar zu. Diese Zahlung sowie die Kosten für die Wieder-
herstellung wurden größtenteils durch unsere Versicherungspolice 
gedeckt", erklärt die ARRL auf ihrer Webseite im Wortlaut. Heute sind 
die meisten Systeme wiederhergestellt oder warten darauf, dass die 
Schnittstellen wieder online gehen, um sie miteinander zu verbinden. 
Die LoTW-Daten selbst waren von dem Angriff nicht betroffen. Sobald 
die Umgebung wieder den öffentlichen Zugang zu den ARRL-Servern im 
Netzwerk zuließ, wurde das LoTW wieder in Betrieb genommen. Die 
Tatsache, dass LoTW weniger als vier Tage brauchte, um einen Rückstand 
von zeitweise mehr als 60000 Logs zu verarbeiten, wurde als hervor-
ragend bewertet. Im Juli stimmte der ARRL-Vorstand auf seiner zweiten 
Sitzung für die Einrichtung eines neuen Ausschusses. Das "Information 
Technology Advisory Committee" wird dabei helfen, künftige Schritte 
für die ARRL-IT im Rahmen der Ressourcen der Organisation zu analy-
sieren und fortzuentwickeln. Die ARRL bedankt sich für die entgegen-
gebrachte Geduld bei der Bewältigung der Situation.

(Übersetzt und zusammengefasst aus dem Englischen, Originalmeldung 
auf der ARRL-Webseite: https://www.arrl.org/news/arrl-it-security-
incident-report-to-members)

--

Quelle: https://www.darc.de/home/

 * Mit freundlicher Genehmigung vom DARC ins CB Packet Radio übernommen *

Funkfreunde Landshut e.V.
www.funkfreundelandshut.de

 


Lese vorherige Mail | Lese naechste Mail


 21.11.2024 10:46:54lZurueck Nach oben