LoTW ON

( ARRL / 21 AGOSTO 2024 )

En algún momento a principios de mayo de 2024, la red de sistemas de ARRL se vio comprometida por actos de amenazas (TA) que usaban información que habían comprado en la red oscura. Los TA accedieron a los sistemas locales de la sede y a la mayoría de los sistemas basados ​​en la nube. Usaron una amplia variedad de cargas útiles que afectaron todo, desde computadoras de escritorio y portátiles hasta servidores basados ​​en Windows y Linux..... A pesar de la amplia variedad de configuraciones de destino, los TA parecían tener una carga útil que alojaría y ejecutaría el cifrado o la eliminación de activos de TI basados ​​en la red, así como también lanzaría demandas de pago de rescate para cada sistema.

Este grave incidente fue un acto de crimen organizado. El ataque altamente coordinado y ejecutado tuvo lugar durante las primeras horas de la mañana del 15 de mayo. Esa mañana, cuando llegó el personal, fue inmediatamente evidente que ARRL se había convertido en víctima de un extenso y sofisticado ataque de ransomware. El FBI clasificó el ataque como "único", ya que no habían visto este nivel de sofisticación entre los muchos otros ataques con los que tienen experiencia. En menos de tres horas se había creado un equipo de gestión de crisis compuesto por la dirección de ARRL, un proveedor externo con amplios recursos y experiencia en el ámbito de la recuperación de ransomware, abogados con experiencia en la gestión de los aspectos legales del ataque, incluida la interacción con las autoridades, y nuestra compañía de seguros. Se contactó de inmediato a las autoridades, así como al presidente de la ARRL.

Las exigencias de rescate de los agentes de asistencia, a cambio de acceso a sus herramientas de descifrado, eran exorbitantes. Estaba claro que no sabían, y no les importaba, que habían atacado a una pequeña organización 501(c)(3) con recursos limitados. Sus exigencias de rescate se vieron drásticamente debilitadas por el hecho de que no tenían acceso a ningún dato comprometedor. También estaba claro que creían que la ARRL tenía una amplia cobertura de seguros que cubriría un pago de rescate multimillonario. Después de días de tensas negociaciones y maniobras arriesgadas, la ARRL aceptó pagar un rescate de un millón de dólares. Ese pago, junto con el coste de la restauración, ha sido cubierto en gran medida por nuestra póliza de seguros.

Desde el comienzo del incidente, la junta directiva de ARRL se reunió semanalmente mediante una reunión especial continua para presentar informes completos sobre el progreso y ofrecer asistencia. En las primeras reuniones hubo detalles importantes que cubrir, y la junta se involucró de manera reflexiva, hizo preguntas importantes y apoyó plenamente al equipo de la sede central para que siguieran avanzando los esfuerzos de restauración. Las actualizaciones de los miembros se publicaron en una sola página en la web y se publicaron en Internet en muchos foros y grupos. ARRL trabajó en estrecha colaboración con profesionales con amplia experiencia en asuntos de ransomware en cada publicación. Es importante entender que los asistentes técnicos tenían a ARRL bajo la lupa mientras estábamos negociando. Según el asesoramiento experto que nos estaban dando, no podíamos comunicar públicamente nada informativo, útil o potencialmente antagónico a los asistentes técnicos durante este período de tiempo.

Hoy, la mayoría de los sistemas se han restaurado o están esperando que las interfaces vuelvan a estar en línea para interconectarlos. Mientras hemos estado en modo de restauración, también hemos estado trabajando para simplificar la infraestructura en la medida de lo posible. Anticipamos que puede llevar otro mes o dos completar la restauración según las nuevas pautas de infraestructura y los nuevos estándares.

La mayoría de los beneficios para miembros de la ARRL permanecieron operativos durante el ataque. Uno de los que no lo estuvo fue Logbook of The World (LoTW), que es uno de nuestros beneficios para miembros más populares. Los datos de LoTW no se vieron afectados por el ataque y una vez que el entorno estuvo listo para permitir nuevamente el acceso público a los servidores basados ​​en la red de la ARRL, pusimos nuevamente en funcionamiento LoTW. El hecho de que LoTW haya tardado menos de 4 días en resolver un atraso que a veces superaba los 60 000 registros fue excepcional.

En la segunda reunión de la junta de la ARRL en julio, la junta votó para aprobar un nuevo comité, el Comité Asesor de Tecnología de la Información. Este estará compuesto por personal de la ARRL, miembros de la junta con experiencia demostrada en TI y miembros adicionales de la industria de TI que actualmente están empleados como expertos en la materia en algunas áreas. Ayudarán a analizar y asesorar sobre los pasos futuros a seguir con la TI de la ARRL dentro de los medios financieros disponibles para la organización.

Le agradecemos su paciencia mientras atravesamos este proceso. Los correos electrónicos de apoyo moral y las ofertas de experiencia en TI fueron bien recibidos por el equipo. Si bien aún no estamos completamente fuera de peligro y aún estamos trabajando para restaurar servidores menores que atienden necesidades internas (como varios servicios de correo electrónico como correo masivo y algunos reflectores internos), estamos contentos con el progreso que se ha logrado y por la increíble dedicación del personal y los consultores que continúan trabajando juntos para llevar este incidente a una conclusión exitosa.

( ARRL / 1 JULIO 2024 )

Volveremos a poner en servicio el Logbook of The World (LoTW).

A medida que avanzaba el trabajo en la red, algunos usuarios encontraron que LoTW se abría brevemente durante el cual se cargaron unos 6600 registros. Los registros no se procesaron hasta este fin de semana cuando probamos que las interfaces de LoTW funcionaban correctamente.....

Estamos tomando medidas para ayudar a gestionar lo que probablemente será una gran afluencia de registros. Solicitamos que si tiene cargas grandes, tal vez de concursos o de una expedición DX, espere una semana o dos antes de cargarlas para darle a LoTW la oportunidad de ponerse al día. También hemos implementado un proceso para rechazar registros con exceso de duplicados. No cargue su registro completo para "asegurarse" de que sus contactos estén en LoTW, ya que serán rechazados. Por último, no llame a la sede de ARRL para informar problemas que tenga con LoTW. Puede ponerse en contacto con el soporte en LoTW-help@arrl.org.

Hasta fin de año, es posible que experimente momentos planificados en los que LoTW no estará disponible. Hemos estado aprovechando este tiempo para evaluar las mejoras operativas y de infraestructura que nos gustaría realizar en LoTW. Esos horarios serán anunciados.

Agradecemos su paciencia mientras resolvíamos los desafíos que impedían que LoTW volviera al servicio. Sabemos la importancia de LoTW para nuestros miembros y para las decenas de miles de usuarios de LoTW que no son miembros de ARRL. LoTW, justo detrás de QST, es nuestro segundo beneficio ARRL más popular.

( DX INFO / 27 JUNIO 2024 )

Me ha faltado tiempo para subir mis archivos atrasados a LoTW para comprobar lo que corrió por X como la pólvora durante todo el día. LoTW está ON. Dependiendo de quien informaba, algunos comentaban los problemas de velocidad, y otros que no tenían ningún tipo de retraso en las subidas de archivos.

Esperamos de todas formas info oficial desde la ARRL.

( ARRL / 21 JUNIO 2024 )

El personal de ARRL continúa trabajando con expertos externos de la industria para garantizar que todos los servidores hayan sido reparados, probados y que todos los datos hayan sido confirmados. También hemos estado trabajando para garantizar que la red sea segura.

Como se señaló en actualizaciones anteriores, los servidores y los datos de Logbook of The World están bien y funcionando. LoTW tiene dependencias de otros servidores, por ejemplo, datos de membresía, que aún no se han devuelto al servicio. Anunciaremos cuando LoTW esté abierto al acceso de los usuarios. Anticipamos que la cola crecerá bastante una vez que esté activa y estamos evaluando formas de gestionar ese posible problema.

( ARRL / 15 JUNIO 2024 )

Si bien el servidor Logbook of The World®, Online DXCC y los datos de usuario relacionados están seguros y no se ven afectados, hemos tomado la medida de precaución de mantener los servicios fuera de línea hasta que podamos garantizar la seguridad e integridad de nuestras redes.

( DX INFO / 13 JUNIO 2024 )

Pedro - EA5GL se pone en contacto y me envíe el siguiente comentario:

*¡LoTW volverá!*

Jon Bloom (ex-KE3Z) fue el desarrollador original de LoTW; ciertamente comprende los aspectos internos de LoTW......

Ayer publicó esto en el foro en línea ARRL-LoTW:

"A pesar de las declaraciones de ARRL de que los datos de LoTW y DXCC son seguros, parece que a algunos usuarios les preocupa que este no sea el caso debido al tiempo que está llevando restaurar el servicio.

Quizás a algunos les tranquilice si les digo que sé con certeza que estos datos están seguros. Lo sé porque ayudé personalmente al personal de la ARRL a hacer una copia de seguridad de estos datos en ubicaciones y sistemas que de ninguna manera están conectados a la sede de ARRL o a los sistemas en la nube. Los datos de LoTW, por ejemplo, existen en múltiples ubicaciones físicas y servicios de respaldo en la nube. Este es también el caso del código fuente de LoTW. Además, importé la copia de seguridad de los datos de LoTW a un nuevo sistema de base de datos de prueba independiente para verificarla. Esto llevó varios días ya que la base de datos tiene un tamaño de aproximadamente 3 terabytes. (¡Son MUCHOS datos!)

Volver a poner los sistemas en línea es otra cuestión y no tengo información que compartir al respecto ya que no estoy involucrado en el proceso continuo de restauración. Aparentemente, ARRL ha tomado la decisión, sabiamente en mi opinión, de no volver a poner en servicio ningún sistema afectado hasta que todas sus partes puedan ser examinadas y aseguradas. Pero los datos en sí están seguros y LoTW definitivamente volverá en algún momento".

LoTW volverá a despertar con el midmo terrible interfaz de usuario que tenía cuando estuvo disponible públicamente por primera vez en 2003. Quizás el liderazgo de la ARRL aprenda de este "incidente" que en la era de las redes sociales, su mala gestión continua de LoTW y los sistemas de premios asociados ( DXCC, VUCC, WAS) daña la credibilidad de la organización tanto ante los miembros existentes como ante los miembros potenciales. Para una organización que lucha por revertir la disminución de su membresía, ¡esto no es algo bueno!

de AA6YQ

( ARRL / 4 JUNIO 2024 )

El 12 de mayo de 2024 o alrededor de esa fecha, ARRL fue víctima de un sofisticado ataque de red por parte de un malicioso grupo cibernético internacional. La ARRL involucró inmediatamente al FBI y se comprometió con expertos externos para investigar.

Este grave incidente fue extenso y el FBI lo clasificó como “único”, comprometiendo dispositivos de red, servidores, sistemas basados ​​en la nube y PC.

La dirección de ARRL estableció rápidamente un equipo de respuesta a incidentes. Esto ha llevado a un gran esfuerzo para contener y remediar las redes, restaurar servidores y el personal está comenzando a probar aplicaciones e interfaces para garantizar un funcionamiento adecuado.

Gracias por tu paciencia y comprensión mientras nuestro personal continúa trabajando en esto con un excelente equipo de expertos para restaurar la funcionalidad completa de nuestros sistemas y servicios.

Continuaremos actualizando a los miembros según lo recomendado y en la medida que podamos.

( ARRL / 22 MAYO 2024 )

Actualización: Interrupción del servicio de sistemas ARRL

Seguimos abordando un incidente grave relacionado con el acceso a nuestra red y sistemas. Varios servicios, como Logbook of The World® y ARRL Learning Center, se ven afectados.....

Hemos escuchado a muchos usuarios de LoTW® preguntar sobre el estado del servicio y sus datos. Esto no es un problema del servidor LoTW y los datos de LoTW están seguros.

Nuestro equipo editorial y de producción está preparando la edición de julio de la revista QST, que aún está en imprenta. Es posible que se entregue con unos días de retraso a los miembros que reciben suscripciones impresas. La edición digital deberá publicarse a tiempo.

Agradecemos su continua paciencia mientras nuestro personal y otros trabajan incansablemente para restaurar los sistemas afectados.

Esta info se actualizará con nuevos detalles.

( DX INFO / 17 MAYO 2024 )

Desde ultima hora del miércoles 15 de mayo, algun@s de vosotr@s habréis notado problemas a la hora subir nuevos ficheros para actualizar en Logbook Of The World.

La ARRL ayer actualizaba :

Estamos en proceso de responder a un incidente grave que involucra el acceso a nuestra red y a los sistemas de la sede. Varios servicios, como Logbook of The World® y ARRL Learning Center, se ven afectados. Ten en cuenta que restaurar el acceso es nuestra máxima prioridad y estamos trabajando rápidamente con expertos externos para abordar el problema. Nosotros apreciamos tu paciencia.

Se actualizará información con nuevos datos.

Comentarios

Artículos top de la semana

TL8ES, R. Centroafricana

ZL7IO y ZL7YL, Chatham Islands

9Y20TATT, Trinidad y Tobago