La American Radio Relay League (ARRL) finalmente confirmó que algunos de los datos de sus empleados fueron robados durante un ataque de ransomware en mayo, inicialmente descrito como un “incidente grave”.
ARRL, la Asociación Nacional de Radioaficionados, dijo en notificaciones de violación de datos enviadas recientemente a las personas afectadas que detectó el “incidente de ransomware sofisticado” después de que los atacantes piratearon y cifraron sus sistemas informáticos el 14 de mayo.
Después de descubrir la infracción, ARRL desconectó los sistemas afectados para contener el incidente y contrató expertos forenses externos para ayudar a evaluar el impacto del ataque.
A principios de junio, la compañía también reveló que sus sistemas habían sido pirateados por un “grupo cibernético malicioso internacional” en un “ataque de red sofisticado”.
“Nuestra investigación ha determinado que un tercero no autorizado puede haber adquirido su información personal durante este incidente”. dijo personas cuyos datos han sido robados.
“Tenga en cuenta que hemos tomado todas las medidas razonables para evitar que sus datos se publiquen o distribuyan más, lo hemos notificado y estamos trabajando con las autoridades federales para investigar.
“Los datos en cuestión pueden contener su información personal, incluido su nombre, dirección y número de seguro social. »
En un depósito Contactada esta semana por la Oficina del Fiscal General de Maine, la organización dice que esta violación de datos solo afectó a 150 empleados.
Aunque ARRL dijo que no se encontró evidencia de que la información personal robada hubiera sido utilizada indebidamente, decidió brindar a los afectados por esta violación de datos 24 meses de monitoreo de identidad gratuito a través de Kroll por “mucha precaución”.
La ARRL no vinculó el ataque con una banda de ransomware específica, pero las fuentes le dijeron a BleepingComputer que la operación de ransomware Embargo estuvo detrás de este incidente.
Sin embargo, aunque este grupo de ransomware apareció por primera vez en mayo y desde entonces solo ha agregado ocho víctimas a su sitio de filtración en la web oscura (algunas de ellas ya eliminadas, probablemente porque pagaron un rescate), ARRL aún no figura en la lista.
ARRL dijo en las notificaciones de incumplimiento que había tomado “todas las medidas razonables para evitar que sus datos se publicaran o distribuyeran más”, lo que podría significar que se pagó un rescate para evitar que los datos se filtraran.
Firstmac Limited, el mayor prestamista no bancario de Australia, es una de las víctimas cuyos más de 500 GB de datos robados se filtraron en el sitio web de Embargo.
