Questo ottimo sistema che aiuta i Radioamatori di tutto il Mondo a scambiarsi le QSL degli avvenuti collegamenti, è stato hackerato (sembra) più di tre giorni fa, in modo davvero semplice… purtroppo!
Ad oggi, non è ancora possibile effettuare il login al sistema, utilizzando le varie applicazioni presenti nei nostri programmi di log.

Cos’è il LoTW?

È un software utilizzato per la firma dei log di stazione radioamatoriali e delle proprie QSL, utilizzate appunto per il Logbook of the World (LoTW).
Una QSL è la conferma del contatto fra due stazioni di radioamatori.

Il progetto Logbook of the World dell’ARRL è un database che raccoglie i dati sui contatti tra stazioni di radioamatori (QSO). Questo pacchetto fornisce i programmi per mantenere i propri certificati digitali per LOTW e per firmare file di log QSO da sottoporre nei formati ADIF e Cabrillo.

 

Cos’è accaduto?

L’ARRL è stata poco trasparente riguardo a questo problema. Affermano che stanno cercando di riottenere l’accesso alla loro rete, ecc. Il sistema è inattivo da più di tre giorni (a partire dal 15 maggio scorso). Se si fosse trattato di un “crash” del server, il sistema sarebbe stato ripristinato in un giorno, al massimo.

Il sistema è stato volato? Attacco ransomware? Attacco Denial Of Service??

Forse è arrivato il momento di riordinare a mano le proprie le QSL, nel tempo libero!!

Molti OM hanno già inviato diverse email a coloro che conosco nella struttura gestionale dell’ARRL e anch’io incoraggio amici OM che utilizzano questo sistema a fare lo stesso. Forse possiamo ottenere una risposta diretta.

Vi invito a seguire il discorso che si è aperto giorni fa sul canale di Reddit, a questo link:    https://www.reddit.com/r/amateurradio/comments/1cun9vb/logbook_of_the_world_hacked/?rdt=33103

La notizia di questo “incidente” è stata riportata anche nei seguenti siti che si occupano di cybersecurity:

https://thecyberexpress.com/cyberattack-on-arrl/amp/

https://www.teiss.co.uk/news/news-scroller/cyberattack-disrupts-arrl-systems-raising-data-security-concerns-14058

https://www.securityweek.com/american-radio-relay-league-hit-by-cyberattack/amp/

 

Controllare lo stato del servizio di LOTW

Lo potete fare semplicemente utilizzando la loro pagina web da questo link, o attraverso il calendario dello storico del servizio.

 

Nella speranza che i sysops dell’ARRL riescano a riprendere il controllo dell’intero sistema (sembra essere stato proprio un attacco di tipo ransomware… con la perdita delle chiavi personali di tutti gli utenti), vi auguro un buon proseguimento delle vostre attività radioamatoriali.

Paolo IV3BVK – K1BVK


Scopri di più da Il mondo di Paolettopn (IV3BVK - K1BVK)

Abbonati per ricevere gli ultimi articoli via e-mail.

Grazie per aver visitato il mio blog, lasciate un vostro commento a questo post...