A American Radio Relay League (ARRL) compartilhou mais informações sobre um ciberataque ocorrido em maio, que tirou do ar o seu Logbook of the World e causou frustração entre alguns membros devido à falta de informações.
A ARRL é a associação nacional para o rádio amador nos Estados Unidos, representando os interesses do rádio amador junto aos órgãos reguladores governamentais e promovendo eventos e programas educacionais para entusiastas por todo o país.
No dia 16 de maio, a ARRL anunciou que havia sofrido um "incidente grave envolvendo acesso à nossa rede e sistemas baseados na sede".
A violação interrompeu os serviços da organização, derrubando seus sistemas telefônicos e o Logbook of the World.
LoTW é um serviço online utilizado por entusiastas do rádio amador para registrar contatos bem-sucedidos com outras pessoas ao redor do mundo.
Como a ARRL não compartilhou mais informações, os membros ficaram preocupados com o que consideraram ser falta de transparência da organização.
"Ainda não sabemos o que eles não nos contaram e talvez seja importante, talvez não", postou um membro no grupo do Facebook 'My ARRL Voice'.
O ponto é muito claro que a comunicação com os membros sobre o incidente é muito pouco profissional e limitada em seu escopo.
A ARRL finalmente compartilhou mais detalhes sobre o ciberataque, declarando que foi realizado por um "grupo cibernético internacional malicioso".
"Por volta de 12 de maio de 2024, a ARRL foi vítima de um sofisticado ataque de rede por um grupo cibernético internacional malicioso", lê-se na nova atualização da ARRL.
A ARRL envolveu imediatamente o FBI e contratou especialistas terceirizados para investigar.
Este grave incidente foi extenso e categorizado pelo FBI como 'único', comprometendo dispositivos de rede, servidores, sistemas baseados na nuvem e PCs.
No entanto, a ARRL ainda não compartilhou se o ataque envolveu ransomware e se dados foram roubados durante o ataque.
Caso tenha sido um ataque de ransomware, é comum que os atores da ameaça primeiro roubem dados antes de criptografar servidores.
Esses dados roubados são então usados como alavanca, com os atacantes ameaçando publicar os arquivos roubados caso um resgate não seja pago.
.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...