Ein schwerwiegender Vorfall hat dazu geführt, dass die Dienste und das Netzwerk der American Radio Relay League (ARRL) seit dem 12. Mai nicht mehr zugänglich sind. Trotz intensiver Bemühungen der ARRL und externer Experten, die Systeme wieder in Betrieb zu nehmen, ist es bisher nicht gelungen, den Logbook of the World (LoTW) Server wieder online zu bringen. Funkamateure weltweit sind von diesem Ausfall betroffen und können ihre Logs seit Tagen nicht aktualisieren.

Die Art des Vorfalls lässt auf einen Ransomware-Angriff schließen, da weder ein DDoS-Angriff noch eine Attacke auf Cloud-Server eine derart lange Ausfallzeit rechtfertigen würden. Es wird vermutet, dass sogar die physischen Server der ARRL in Mitleidenschaft gezogen wurden, was die Wiederherstellung der Dienste erheblich erschwert. Die ARRL versichert jedoch, dass ein sicheres Backup der Daten existiert.

Nutzer müssen sich keine Sorgen um ihre persönlichen Informationen machen, da die ARRL keine sensiblen Daten wie Kreditkarteninformationen speichert. Die Mitglieder-Datenbank enthält ausschließlich öffentlich zugängliche Informationen.

Weitere Einzelheiten zu dem Vorfall und den Wiederherstellungsmaßnahmen sind auf der Website der ARRL zu finden.

Website der ARRL: https://www.arrl.org/news/arrl-systems-service-disruption

Update vom 04. Juni 2024

Die ARRL hat in einem Statement etwas mehr Informationen über den Vorfall preisgegeben. Hier der ins Deutsche übersetzte Pressetext:

Am oder um den 12. Mai 2024 wurde die ARRL Opfer eines ausgeklügelten Netzwerkangriffs durch eine böswillige internationale Cyber-Gruppe. Die ARRL schaltete sofort das FBI ein und beauftragte Experten von Drittanbietern mit den Ermittlungen.

Dieser schwerwiegende Vorfall war umfangreich und wurde vom FBI als "einzigartig" eingestuft, da Netzwerkgeräte, Server, Cloud-basierte Systeme und PCs betroffen waren.

Die ARRL-Verwaltung richtete schnell ein Reaktionsteam für diesen Vorfall ein. Dies hat zu umfangreichen Bemühungen geführt, die Netzwerke einzudämmen und zu sanieren, die Server wiederherzustellen, und die Mitarbeiter beginnen mit dem Testen von Anwendungen und Schnittstellen, um einen ordnungsgemäßen Betrieb sicherzustellen.

Wir danken Ihnen für Ihre Geduld und Ihr Verständnis, während unsere Mitarbeiter zusammen mit einem hervorragenden Expertenteam daran arbeiten, die volle Funktionalität unserer Systeme und Dienste wiederherzustellen.

Wir werden unsere Mitglieder weiterhin auf dem Laufenden halten, soweit wir dazu in der Lage sind.

Update vom 12. Juni 2024:

(Pressetext übersetzt ins Deutsche)

Derzeit können wir weder Zertifikate bearbeiten noch auf LoTW-Konten zugreifen. Es wurde uns kein Zeitpunkt genannt, wann LoTW wieder in Betrieb genommen werden kann.

Wenn Sie Unterstützung für das Logbuch benötigen, beachten Sie bitte, dass die ARRL unter https://www.arrl.org/news/arrl-systems-service-disruption eine Unterbrechung des Dienstes in unseren Computernetzwerken erlebt. Alle Logbuch- und DXCC/Awards-Daten sind sicher.

Sobald wir mitteilen können, dass die Systeme wieder in Betrieb sind, werden wir dies auf der ARRL-Website bekannt geben und eine E-Mail an die Logbuchbenutzer versenden. Zu diesem Zeitpunkt können Sie alle Probleme, die Sie seit dem 12. Mai hatten, erneut testen. Dazu gehören:
◉ Erneutes Hochladen von Cabrillo- oder ADI-Logdateien ins Logbuch.
◉ Erneute Einreichung von Anträgen auf Erneuerung von Call Sign-Zertifikaten oder neuen/abgelaufenen Zertifikaten (bei abgelaufenen oder neuen Zertifikatsanträgen müssen alle ausstehenden früheren Anträge gelöscht werden {mit der rechten Maustaste auf ausstehende Anträge klicken und sie löschen}) und dann erneute Einreichung.

Folgen Sie unserer Haupt-URL für weitere Aktualisierungen unter https://www.arrl.org/news/arrl-systems-service-disruption.

Mit freundlichen Grüßen,
Kathy Allison, KA1RWY
ARRL RadioSport-Spezialistin