De American Radio Relay League (ARRL), de grootste ledenvereniging van radioamateurs in de Verenigde Staten, heeft criminelen die systemen met ransomware infecteerden één miljoen dollar losgeld betaald.
De aanval vond begin mei dit jaar plaats en raakte zowel desktops, laptops als Linux- en Windows-servers, zo laat de vereniging in een verklaring op de eigen website weten.
De aanvallers eisten volgens de ARRL een ‘exorbitant losgeldbedrag’, omdat ze dachten dat de vereniging een grote organisatie was die over een uitgebreide cyberverzekering beschikte die losgeld van miljoenen dollars zou dekken. Nadat de ARRL liet weten dat het een kleine vereniging was en erbij de aanval geen compromitterende data was gestolen, kwamen beiden partijen een losgeldbedrag van één miljoen dollar overeen. Daarop verstrekten de aanvallers de decryptietool en zijn inmiddels de meeste systemen hersteld. Hoe de aanval kon plaatsvinden is niet bekendgemaakt. De ARRL spreekt zelf over een ‘geraffineerde’ aanval, maar geeft geen verdere details.
Note van mij als ex-CISO: Betalen is altijd een no-go omdat het het systeem van chanteren lucratief maakt en in stand houdt. Je dient over goede back-ups te beschikken om in dit soort gevallen systemen weer online te krijgen. Wel een “kleine vereniging” zijn maar een miljoen dollar losgeld betalen is ook niet helemaal verenigbaar, nog afgezien van wat de inzet van cyberexperts gekost moet hebben. Dat moeten de leden wel ophoesten. Daar had je een hoop back-up apparatuur voor kunnen kopen plus fatsoenlijke software om anomalies in het netwerk te ontdekken. Dat is de beste preventie om dit soort aanvallen te voorkomen of in het uiterste geval te herstellen.
Read More PI4RAZ