Début mai 2024, les systèmes réseau de l'ARRL (American Radio Relay League), une organisation américaine de radioamateurs aux États-Unis et de passionnés de radiocommunication, ont été piratés à la suite d'une attaque de TA (menaçants). Les cybercriminels ont accédé aux systèmes de l'ARRL en utilisant des informations sur l'organisation qu'ils ont achetées sur le dark web.
De cette manière, ils ont pu accéder aux systèmes sur site du siège de l'ARRL, ainsi qu'à la plupart des systèmes basés sur le cloud. Selon le site Web de l'ARRL, les cybercriminels « ont utilisé un large éventail de charges utiles qui affectaient tout, des ordinateurs de bureau et portables aux serveurs Windows et Linux. Malgré la variété des configurations d’appareils, les TA semblaient disposer d’une charge utile capable d’héberger et d’effectuer le chiffrement ou la suppression d’actifs informatiques basés sur le réseau, ainsi que de déclencher des demandes de rançon sur n’importe qui, n’importe quel système.
ARRL dans la lutte contre les cybercriminels professionnels
L'incident était un acte du crime organisé. L'attaque hautement coordonnée et exécutée a eu lieu tôt le matin du 15 mai.. Ce jour-là, alors que le personnel arrivait au travail, il est devenu évident qu'ARRL avait été victime d'une attaque de ransomware généralisée et sophistiquée.
