
Update: Hackerangriff auf die ARRL – LoTW wieder online(?)
Ein Hackerangriff hatte dazu geführt, dass die Dienste und das Netzwerk der American Radio Relay League (ARRL) seit dem 12. Mai nicht mehr zugänglich waren. Wir berichteten hier. Im Laufe der letzten Wochen hat die ARRL einzelne Dienste wieder online gebracht. LoTW war bislang jedoch nicht dabei.
Laut mehreren Quellen hat die ARRL es heute geschafft, nun endlich auch LoTW wieder online zu bringen. Einige Funkamateure konnten nach eigenen Aussagen heute Morgen ihre Logs auf LoTW hochladen. Jedoch ist durch die wochenlange Auszeit das Portal total überlastet, weil nun alle Funkamateure ihre Logs gleichzeitig hochladen wollen. Deshalb unser Aufruf, einfach mal ein paar Tage zu warten, bis sich der größte Ansturm gelegt hat.
Aktualisierung: Die Server zeigen Schwierigkeiten, mit der hohen Nachfrage Schritt zu halten. Der Status wechselt wiederholt zwischen Online und Offline. Laut Daten vom 26. Juni 2024, 18:40 MESZ, waren die Server innerhalb der vergangenen 24 Stunden lediglich 28% der Zeit verfügbar und funktionstüchtig.
Status-Website der ARRL zu LoTW: https://status.lotw.arrl.org/
Aktualisierung: LoTW ist nun tatsächlich und wohl endgültig wieder online!
Man beachte: Wir werden gebeten, dem System eine oder zwei Wochen Zeit zu geben, um auf den neuesten Stand zu kommen, bevor man seine Logs hochlädt.
Hier das Statement der ARRL dazu:
Aktualisierung: Es gibt wieder neue Informationen. Am 22.9.2024 wurde eine Meldung in den sozialen Medien lanciert, hier eine deutsche Übersetzung:
ARRL-Mitglieder: Die IT-Situation ist viel schlimmer, als das ARRL-Management uns gesagt hat!
Am 2024-09-19 traf sich der ARRL Southeast Division Director Mickey Baker N4MB via Zoom mit dem SouthEast DX Club. Eine Aufzeichnung des Treffens ist hier verfügbar: https://sedxc.org/sedxc/zoom/zoom_09.19.2024.mp4. Mickeys Präsentation (ohne Folien) beginnt um 11:20 Uhr.
Hier sind die für die „System Disruption“ relevanten Punkte:
- Die Backups wurden zerstört; entweder schlugen die Bemühungen des früheren IT-Direktors fehl, die Backups auf kostengünstigen Schreibspeicher bei Amazon Web Services zu verlagern, oder die Ransomware-Täter fanden diese Online-Backups und löschten sie.
- Der neue IT-Direktor, der nach dem Vorfall eingestellt wurde, installierte eine neue „Backup-Appliance“, meldete aber, dass sie funktioniere, ohne jemals ihre Wiederherstellungsfunktion oder Leistung getestet zu haben.
- Die von den Ransomware-Tätern zur Verfügung gestellten Entschlüsselungsschlüssel haben das Finanzsystem der ARRL nicht entschlüsselt; die ARRL-Mitarbeiter versuchen immer noch, die Datenbank dieses Systems wiederherzustellen. Die gesamte Buchhaltung erfolgt derzeit manuell. Aus diesem Grund ist der Jahresbericht 2023 noch nicht veröffentlicht worden.
- Die Wiederherstellung von LoTW wurde durch die Einstellung von John Bloom erreicht - dem ursprünglichen Entwickler, der LoTW im Jahr 2003 ohne Tests und ohne Benutzerdokumentation veröffentlicht hat. LoTW läuft auf Versionen von Centos (Linux) und SAP MaxDB, die beide seit mehr als 5 Jahren nicht mehr unterstützt werden. (Raten Sie mal, was passiert, wenn Sie LoTW seit 7 Jahren keine Entwicklungs- und Wartungsressourcen mehr zur Verfügung stellen).
- Es wurde ein IT-Beratungsausschuss eingerichtet, dessen Vorsitz Kristen McIntyre, K6WX, innehat - eine Apple-Entwicklerin ohne Erfahrung im IT-Betrieb. Sie setzt sich dafür ein, die IT-Umgebung der ARRL von Grund auf neu zu schaffen. Die ersten 3 Sitzungen dieses Komitees haben keinen Fortschritt gebracht.
- Seit Anfang Juli arbeitet Jon Bloom allein an der Neuimplementierung des DXCC-Systems in Python. Das System lief bisher unter Windows 98 und FoxPro. FoxPro läuft auf keinem Betriebssystem nach Windows 98, und die ARRL hat die Fähigkeit, ein Windows 98-System zu erstellen, nicht behalten.
- Es gibt keine Dokumentation darüber, welche ARRL-Anwendungen und -Dienste auf welcher Hardware laufen.
- Alles läuft in 3 Räumen im zweiten Stock des ARRL-Hauptquartiers, mit Servern und Speicher in verschiedenen Räumen. Das ist schon seit ~20 Jahren so.
- Die ARRL gibt immer noch ~40.000 $ pro Monat für Wiederherstellungsmaßnahmen aus (Finanzsystem, DXCC-System).
- Mickey ist unzufrieden mit dem Ansatz zur Wiederherstellung. Sein Angebot, unentgeltlich als Projektleiter zu fungieren, wurde nicht angenommen.
Diese Situation ist schlichtweg lächerlich. Das völlige Fehlen von IT-Kompetenz vom CEO an abwärts ist empörend.
Der Vorschlag von CEO Minster aus dem Jahr 2021, LoTW von Grund auf neu zu implementieren - sein berüchtigtes „Projekt X“ - wurde 2023 als unbezahlbar gestrichen, bevor es überhaupt in Gang kam. Jetzt will Frau McIntyre die gesamte IT-Infrastruktur von Grund auf neu implementieren? Die ARRL braucht dringend eine Führung mit Erfahrung in moderner Softwaretechnik und iterativer Entwicklung.
(...)
de AA6YQ