Demnach verschafften sich die Kriminellen Zugang zu den Systemen mit Informationen, die sie im Dark Web erworben hatten. Der hochgradig koordinierte und ausgeführte Angriff fand in den frühen Morgenstunden des 15. Mai statt. Als die ARRL-Mitarbeiter an diesem Morgen eintrafen, war sofort klar, dass der US-Amateurfunkverband Opfer eines umfangreichen und ausgeklügelten Ransomware-Angriffs geworden war. Das FBI stufte den Angriff als „einzigartig“ ein. Die Behörden und der ARRL-Präsident wurden sofort kontaktiert und es wurde binnen drei Stunden ein Krisenmanagementteam zusammengestellt. Die Angreifer stellen exorbitant hohe Lösegeldforderungen. Allerdings war ihnen nicht bewusst, dass sie mit der ARRL eine gemeinnützige Organisation mit begrenzten Ressourcen angegriffen hatten. „Nach tagelangen, angespannten Verhandlungen stimmte die ARRL der Zahlung eines Lösegelds in Höhe von 1 Million US-Dollar zu. Diese Zahlung sowie die Kosten für die Wiederherstellung wurden größtenteils durch unsere Versicherungspolice gedeckt“, erklärt die ARRL auf ihrer Webseite im Wortlaut. Heute sind die meisten Systeme wiederhergestellt oder warten darauf, dass die Schnittstellen wieder online gehen, um sie miteinander zu verbinden. Die LoTW-Daten selbst waren von dem Angriff nicht betroffen. Sobald die Umgebung wieder den öffentlichen Zugang zu den ARRL-Servern im Netzwerk zuließ, wurde das LoTW wieder in Betrieb genommen. Die Tatsache, dass LoTW weniger als vier Tage brauchte, um einen Rückstand von zeitweise mehr als 60000 Logs zu verarbeiten, wurde als hervorragend bewertet. Im Juli stimmte der ARRL-Vorstand auf seiner zweiten Sitzung für die Einrichtung eines neuen Ausschusses. Das „Information Technology Advisory Committee“ wird dabei helfen, künftige Schritte für die ARRL-IT im Rahmen der Ressourcen der Organisation zu analysieren und fortzuentwickeln. Die ARRL bedankt sich für die entgegengebrachte Geduld bei der Bewältigung der Situation.
(Übersetzt und zusammengefasst aus dem Englischen, Originalmeldung auf der ARRL-Webseite: https://www.arrl.org/news/arrl-it-security-incident-report-to-members)