American Radio Relay League (ARRL) akhirnya mengonfirmasi bahwa beberapa data karyawannya dicuri dalam serangan ransomware bulan Mei yang awalnya digambarkan sebagai “insiden serius”.
ARRL, Asosiasi Nasional Radio Amatir, mengatakan dalam pemberitahuan pelanggaran data yang baru-baru ini dikirimkan kepada individu yang terdampak bahwa pihaknya mendeteksi “insiden ransomware canggih” setelah penyerang membobol dan mengenkripsi sistem komputernya pada tanggal 14 Mei.
Setelah menemukan pelanggaran tersebut, ARRL mengambil alih sistem yang terdampak secara offline untuk menahan insiden tersebut dan menyewa ahli forensik eksternal untuk membantu menilai dampak serangan tersebut.
Pada awal bulan Juni, perusahaan ini juga mengungkapkan bahwa sistemnya telah diretas oleh “kelompok cyber internasional yang jahat“dalam “serangan jaringan yang canggih.”
“Investigasi kami telah menentukan bahwa pihak ketiga yang tidak berwenang mungkin telah memperoleh informasi pribadi Anda selama insiden ini,” itu diceritakan individu yang datanya dicuri.
“Ketahuilah bahwa kami telah mengambil semua langkah yang wajar untuk mencegah data Anda diterbitkan atau didistribusikan lebih lanjut, telah memberi tahu dan bekerja sama dengan penegak hukum federal untuk menyelidikinya.
“Data yang terkena dampak mungkin berisi informasi pribadi Anda, termasuk nama, alamat, dan nomor jaminan sosial Anda.”
Di sebuah pengarsipan dengan Kantor Jaksa Agung Maine minggu ini, organisasi tersebut mengklaim bahwa pelanggaran data ini hanya memengaruhi 150 karyawan.
Meskipun ARRL menyatakan tidak ditemukan bukti bahwa informasi pribadi yang dicuri telah disalahgunakan, pihaknya tetap memutuskan untuk memberikan mereka yang terkena dampak pelanggaran data ini dengan pemantauan identitas gratis selama 24 bulan melalui Kroll sebagai “tindakan pencegahan.”
ARRL belum menghubungkan serangan ini dengan kelompok ransomware tertentu, tetapi sejumlah sumber mengatakan kepada BleepingComputer bahwa operasi ransomware Embargo berada di balik insiden ini.
Namun, meskipun kelompok ransomware ini pertama kali muncul pada bulan Mei dan sejak itu hanya menambahkan delapan korban ke situs kebocoran web gelapnya (beberapa telah dihapus, mungkin karena mereka membayar tebusan), ARRL belum terdaftar.
ARRL menyatakan dalam pemberitahuan pelanggaran bahwa mereka telah mengambil “semua langkah yang wajar untuk mencegah data Anda diterbitkan atau didistribusikan lebih lanjut,” yang dapat diartikan bahwa uang tebusan telah dibayarkan untuk mencegah kebocoran data.
Firstmac Limited, pemberi pinjaman non-bank terbesar di Australia, adalah salah satu korban yang memiliki lebih dari 500GB data curian yang bocor di situs web Embargo.
