L’American Radio Relay League (ARRL) a partagé plus d’informations sur une cyberattaque de mai qui a mis son Journal de bord du monde hors ligne et a provoqué la frustration de certains membres face au manque d’informations.

ARRL est l’association nationale des radioamateurs aux États-Unis, représentant les intérêts des radioamateurs auprès des organismes de réglementation gouvernementaux et faisant la promotion d’événements et de programmes éducatifs pour les passionnés à travers le pays.

Le 16 mai, l’ARRL a annoncé qu’elle avait subi un  » incident grave impliquant l’accès à notre réseau et à nos systèmes basés au siège. »

La violation a perturbé les services de l’organisation, mettant hors service ses systèmes téléphoniques et le Journal de bord du monde. LoTW est un service en ligne utilisé par les amateurs de radio amateur pour enregistrer des contacts réussis avec d’autres personnes à travers le monde.

Comme l’ARRL n’a partagé aucune autre information, les membres se sont inquiétés de ce qu’ils estimaient être un manque de transparence de la part de l’organisation.

« Nous ne savons toujours pas ce qu’ils ne nous ont pas dit et peut-être que c’est important, peut-être pas », a posté un membre sur le groupe Facebook « My ARRL Voice ».

« Il est très clair que la communication aux membres au sujet de l’incident est très peu professionnelle et de portée limitée. »

Aujourd’hui, l’ARRL a finalement partagé plus de détails concernant la cyberattaque, déclarant qu’elle avait été menée par un « cybergroupe international malveillant. »

« Le ou vers le 12 mai 2024, ARRL a été victime d’une attaque de réseau sophistiquée par un cybergroupe international malveillant », lit-on dans une nouvelle mise à jour de l’ARRL.

« L’ARRL a immédiatement impliqué le FBI et s’est engagé avec des experts tiers pour enquêter. »

« Cet incident grave a été étendu et classé par le FBI comme « unique », compromettant les périphériques réseau, les serveurs, les systèmes basés sur le cloud et les PC. »

Cependant, l’ARRL n’a toujours pas précisé si un ransomware était impliqué et si des données avaient été volées lors de l’attaque.

S’il s’agissait d’une attaque par ransomware, il est courant que les auteurs de la menace volent d’abord des données avant de chiffrer les serveurs. Ces données volées sont ensuite utilisées comme levier, les attaquants menaçant de publier les fichiers volés si une rançon n’est pas payée.

Breachtrace a contacté ARRL aujourd’hui avec d’autres questions sur l’attaque. Cependant, nos tentatives précédentes de contacter l’organisation restent sans réponse.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *