現地時間6月4日、ARRLから続報が公開されました。
一部抜粋
On or around May 12, 2024, ARRL was the victim of a sophisticated network attack by a malicious international cyber group. ARRL immediately involved the FBI and engaged with third party experts to investigate.
This serious incident was extensive and categorized by the FBI as “unique,” compromising network devices, servers, cloud-based systems, and PCs.
ARRL management quickly established an incident response team. This has led to an extensive effort to contain and remediate the networks, restore servers, and staff are beginning the testing of applications and interfaces to ensure proper operation.
翻訳
2024年5月12日頃、ARRLは悪意のある国際的なサイバー集団による高度なネットワーク攻撃の被害に遭いました。ARRLは直ちにFBIを巻き込み、第三者の専門家と協力して調査を行いました。
この深刻なインシデントは広範囲に及び、FBIによって「ユニーク」と分類され、ネットワーク機器、サーバー、クラウドベースのシステム、PCが危険にさらされました。
ARRLの経営陣は、速やかにインシデント対応チームを立ち上げました。このため、ネットワークの封じ込めと修復、サーバーの復旧に大規模な取り組みが行われ、スタッフはアプリケーションとインターフェースのテストを開始し、適切な動作を確認しています。
やはりサイバー攻撃だったのですね。という事は結構面倒な話しになりそうですね。
FBIが入っているという事は犯罪捜査が行われているという事ですから、それが終わるまでネットワークを分離したうえで触れない。
どこまで何をされたかがトレースされていればよいのですが、そうでは無い場合、現状のハードウェアやソフトウェアをどこまで信用するかを考えなければなりません。
バックドアが仕掛けられた可能性等を考えると、新たに構築しなおした方が早い可能性だってあります。
最終的にペネトレーションテストをしてその結果を評価して完了する事になるのではないでしょうか。
脆弱性の対策、サーバー攻撃の対策はいたちごっこで、対策を取れば取るほど金がかかります。 昔は自宅のPCで気軽にサーバー公開なんてしてましたが、今では怖くてできません。
テストを開始しているという事で、作業完了までが見えてきたような感じなんですかね。頑張って欲しいものです。
