Serviço Mundial de Rádio Amadores Atacado

Este incidente, que está a ser investigado pelo FBI, foi atribuído a um grupo de hackers internacional que comprometeu serviços essenciais como o Logbook of the World (LoTW). Embora a ARRL não armazene informações financeiras sensíveis, dados pessoais dos membros podem ter sido expostos.

Impacto e Resposta

O ataque foi detetado no dia 12 de maio, e só houve uma explicação oficial em comunicado a 6 de junho. Embora este comunicado seja muito pouco específico, é provável que se trate de um zero-day de propagação lateral, desconhecendo-se ainda a família do malware ou mesmo se se tratou de ransomware.

O FBI, que lidera a investigação, classificou a complexidade e sofisticação como únicas, o que adensa a dúvida sobre o tipo de atacante internacional. A ARRL seguiu os procedimentos estabelecidos e criou rapidamente uma comissão de resposta ao incidente.

O ataque causou uma interrupção total na rede, nos servidores on-premises, terminais e nos recursos na cloud. A ARRL tomou medidas imediatas para restaurar a segurança e a funcionalidade dos seus sistemas internos, sendo que o serviço mais afetado (LoTW) foi simplesmente desligado da WAN e assim permanecerá por tempo indefinido. A organização está a trabalhar com especialistas em cibersegurança para investigar a extensão do ataque e mitigar os seus efeitos.

Dados Comprometidos

Embora a ARRL tenha assegurado que não armazena informações de cartões de crédito ou números de seguridade social, a possível exposição de dados pessoais é uma preocupação significativa. Informações como nomes, endereços e preferências de e-mail dos membros da organização podem ter sido acedidas pelos atacantes. Existe uma sensibilidade adicional nestes dados porque parte destes radioamadores fazem parte do sistema norte-americano de comunicações de emergência.

Medidas de Mitigação, uma abordagem diferente.

Para enfrentar a crise, a ARRL está a implementar medidas de segurança aprimoradas e a realizar uma análise detalhada dos seus sistemas para prevenir futuros incidentes, tendo tomado a decisão de desconectar os serviços afetados até à conclusão da análise forense.

Esta forma de agir, altamente prudente, só é possível numa organização sem fins lucrativos, onde conta com a boa vontade dos seus associados e pelo facto de o serviço ser praticamente único e universal. Dificilmente, numa organização comercial em ambiente competitivo, seria possível desligar o acesso a dados que estão estão íntegros, apenas por procedimentos prudenciais e forenses.

Estação individual de radio amador para longa distância (DX) no Reino Unido Reflexão sobre Comunicação de Crise A ARRL, uma instituição altamente profissionalizada, demorou 17 dias a comunicar aos seus 160.000 associados sobre a razão da disrupção do serviço LoTW. Esta comunicação foi feita sem qualquer detalhe sobre a possível exfiltração de dados pessoais ou sobre a propagação de malware aos terminais dos utilizadores que usam uma aplicação on-premises para sincronização automática dos contactos. Ao contrário da União Europeia, nos Estados Unidos não é obrigatório notificar os utilizadores afetados até à conclusão da análise forense e, neste caso, da investigação federal. Esta atitude particularmente defensiva por parte do conselho de administração levantou grande insatisfação entre os seus associados. Este episódio destaca a constante tensão entre comunicar cedo, ainda que de forma não totalmente informada, e esperar pela conclusão da investigação para fornecer informações completas. A CISA , agencia federal de cibersegurança, colabora estreitamente com a ARRL no contexto das comunicações de emergência onde desempenha um papel crucial na rede de comunicações em situações de catástrofe. Apesar da sua importância e da colaboração com a ARRL, a CISA ainda não produziu qualquer relatório oficial sobre a situação recente do ciberataque.   50M $USD, Não Tão Amadores Assim! O Que é a ARRL e o LoTW?

O Logbook of The World (LoTW) da ARRL possui mais de 159.000 utilizadores registados em todo o mundo. Este sistema permite aos radioamadores submeter e confirmar eletronicamente logs de contactos (QSOs), sendo fundamental para a verificação e validação de contactos necessários para a obtenção de prémios e reconhecimentos de contactos a longa distância, como o DXCC. A plataforma não apenas melhora a eficiência da verificação de contactos, mas também oferece uma maneira segura e confiável para os radioamadores rastrearem e confirmarem os seus QSOs.

Muitos desses contactos são obtidos após dias ou semanas de tentativas, especialmente quando se trata de um QSO com uma estação temporária em locais remotos, como uma pequena ilha desabitada. Por motivos logísticos e financeiros, essas expedições tendem a ser raras, e os contactos obtidos são preciosos para estes radioamadores que confiam no LoTW para certificar a sua autenticidade.

A base de dados do LoTW guarda cerca de 1,5 mil milhões de QSOs certificados, cuja integridade parece estar assegurada de acordo com comunicado da ARRL de dia 16 de junho.