National Rifle Association (NRA) w końcu potwierdziło, że w październiku zeszłego roku zostało zaatakowane przez oprogramowanie ransomware.
Komitet Akcji Politycznej (PAC) NRA złożył raport do Federalnej Komisji Wyborczej (FEC) na początku tego miesiąca, potwierdzając atak, mówiąc, że był to powód, dla którego organizacja nie zgłosiła pewnych darowizn, które otrzymała w tym momencie. .
Zgłoszenie twierdzi, że atak, który miał miejsce 15 października XNUMX r., zakłócił ich sieć na XNUMX dni. „W tym czasie nie mogliśmy uzyskać dostępu do plików pocztowych ani sieciowych. Kiedy nasz zespół ds. bezpieczeństwa informacji przywrócił naszą sieć do trybu online, proces ten przebiegał powoli i ostrożnie, w wyniku czego nie mieliśmy pełnego dostępu do naszej sieci i Internetu do drugiego tygodnia listopada w prezentacji.
Brak informacji o zapłaceniu okupu
„Podczas procesu przywracania sieci partia rachunków z kart kredytowych nie została prawidłowo przetworzona w naszej bazie danych dawców. Ta partia, która została odkryta podczas naszego zamknięcia na koniec roku, wyniosła 2485,66 1,609.66 euro i obejmowała osiemdziesiąt trzy pojedyncze transakcje. raport miesięczny za dwa tysiące dwadzieścia jeden jako pomocnicze 11 876.00 EUR w linii XNUMX(a)(i) i dodatkowe XNUMX EUR w linii XNUMX (a)(ii).
Dokument nie określa, w jaki sposób sieć została naruszona i czy użyto wirusów lub złośliwego oprogramowania. Nie podaje również szczegółów, czy i komu zapłacono oprogramowanie ransomware.
Z drugiej strony The Verge przypomina, że słynna rosyjska firma zajmująca się oprogramowaniem ransomware, Grief, przyznała się do ataku i opublikowała dane w ciemnej sieci, które, jak twierdzi, wynikają z naruszenia.
Raport podsumowuje, że po wypadku organizacja wprowadziła „pomocnicze środki bezpieczeństwa cybernetycznego”, aby podobny atak się nie powtórzył. Nie ma żadnych szczegółów na temat tego, co to oznacza w praktyce.
Via: The Verge