American Radio Relay League (ARRL) har bekräftat att de betalade en lösensumma på 1 miljon dollar för att få en dekrypterare och återställa sina system efter en ransomware-attack i maj.
Efter att händelsen upptäcktes tog National Association for Amateur Radio sina drabbade system offline för att begränsa intrånget. En månad senare meddelade organisationen att dess nätverk hade hackats av en ”illvillig internationell cybergrupp” i en ”sofistikerad nätverksattack.”
ARRL informerade senare berörda individer genom brev om dataintrång och angav att de upptäckte en ”sofistikerad ransomware-incident” den 14 maj efter att deras datasystem blivit krypterade. I en rapport som lämnades in till Maine’s Attorney General i juli uppgav ARRL att dataintrånget endast drabbade 150 anställda.
Även om organisationen ännu inte har kopplat attacken till en specifik ransomware-grupp, rapporterade källor till BleepingComputer att det var den så kallade Embargo-ransomwaregruppen som låg bakom intrånget.
I sina meddelanden om dataintrånget uppgav ARRL också att de redan har vidtagit ”alla rimliga åtgärder för att förhindra att data sprids eller publiceras ytterligare,” vilket då tolkades som en indirekt bekräftelse på att en lösensumma hade betalats eller troligen skulle komma att betalas.