美国业余无线电协会(American Radio Relay League,ARRL)证实,在5月14日的勒索软件攻击中,员工数据被盗。最初被描述为“严重事件”的这次漏洞,涉及攻击者渗透和加密ARRL的计算机系统。该组织的应对措施是将受影响的系统脱机,并聘请外部取证专家来评估损失情况。
在发送给受影响者的数据泄露通知中,ARRL透露,包括姓名、地址和社会安全号码在内的个人数据可能已被攻击者获取。尽管没有发现任何证据表明被盗信息被滥用,但ARRL通过Kroll向受影响的个人提供24个月的免费身份监控。
该漏洞影响了150名员工,被归咎于“复杂的网络攻击”中的“恶意国际网络组织”。虽然ARRL尚未正式将攻击与任何特定的勒索软件团伙联系起来,但消息人士表示,Embargo勒索软件操作可能是罪魁祸首。ARRL继续与联邦执法部门合作调查这一事件。来源