LOTW

SM4CTI

SM4CTI

Well-Known Member
Jag har ett antal dagar inte kunnat komma in på LOTW. Går utmärkt att öppna ARRLs egen sida men när jag vill öppna LOTW så står det bara och snurrar, har försökt från 2 olika datorer och ett par olika sökmotorer. Brukar gå blixtsnabbt tidigare. Någon som har samma problem?
 
Enligt rykten har man fått något ransomware virus eller ett dataintrång.
Texten nedan från ARRL tyder på detta.

ARRL Systems Service Disruption

The American Radio Relay League (ARRL) is the national association for amateur radio, connecting hams around the U.S. with news, information and resources.
www.arrl.org www.arrl.org

Logbook of the World

status.lotw.arrl.org status.lotw.arrl.org

www.bleepingcomputer.com

American Radio Relay League cyberattack takes Logbook of the World offline

The American Radio Relay League (ARRL) warns it suffered a cyberattack, which disrupted its IT systems and online operations, including email and the Logbook of the World.
www.bleepingcomputer.com www.bleepingcomputer.com
 
LoTW är när detta skrivs fortfarande ur funktion. ARRL har inte publicerat några detaljer om orsaken så det spekuleras vilt. Hela det moderna QSL-systemet hänger ju på att deras servrar funkar smidigt och säkert. Har de ingen backup så är det illa.
 
Mycket talar för att det är en "ransom-ware attack" i utpressningssyfte, något i stil med det
som bl.a. Svenska Kyrkan och Coop drabbats av.

Om ARRL har dålig ordning på IT-funktionerna och i värsta fall backuperna blivit infekterade
så kan vägen tillbaka bli lång.
 
ARRL säger 22/5:

We have heard from many LoTW® users, asking about the status of the service and its data. This is not an LoTW server issue, and LoTW data is secure.

Det värsta som kan hända är väl att man får ladda upp loggen en gång till...

"Logbook of the world" är väl förövrigt lite missvisande, då det inte är en logg utan ett QSL verifieringssystem....
 
SM0AOM said:
Ett bekymmer är att många saknar egna pappersloggar eller lokalt lagrade data.
Click to expand...
Dom flesta som använder LoTW torde använda ADIF filer , en ordentlig komprimerad ADIF logg kan man lagra på några olika system.
Måste nog bli många miljoner kontakter innan den filen tar någon större plats.
 
2024-06-04 så är LOTW fortfarande nere. Den 27e maj skrev SSA om det på sin sida; https://www.ssa.se/arrl-drabbas-av-cyberattack/, men här kommer det spännande:

ARRL Systems Service Disruption

The American Radio Relay League (ARRL) is the national association for amateur radio, connecting hams around the U.S. with news, information and resources.
www.arrl.org www.arrl.org

"
06/04/2024
Updated 6/4/2024

On or around May 12, 2024, ARRL was the victim of a sophisticated network attack by a malicious international cyber group. ARRL immediately involved the FBI and engaged with third party experts to investigate.

This serious incident was extensive and categorized by the FBI as “unique,” compromising network devices, servers, cloud-based systems, and PCs.

ARRL management quickly established an incident response team. This has led to an extensive effort to contain and remediate the networks, restore servers, and staff are beginning the testing of applications and interfaces to ensure proper operation.

Thank you for your patience and understanding as our staff continue to work through this with an outstanding team of experts to restore full functionality to our systems and services.

We will continue to update members as advised and to the extent we are able.

This story will be updated with new developments."
 
Formuleringen om ”malicious international cyber group” är illavarslande. Om motiven vet vi ingenting. Men ändå intressant i sammanhanget är att ARRL, såvitt jag känner till, har avstått från det slags kollektiva, diskriminerande åtgärder mot vissa länders radioamatörer som SSA, RSGB och några andra nationella organisationer sedan ett par år tillgripit. För övrigt nämner ARRL inte heller i sitt senaste krismeddelande, daterat 6 juni, något om har det gått för LoTW-databasen. Historiens största QSL-död kan vara i faggorna!
 
Last edited:
SM5DFM said:
För övrigt nämner ARRL inte heller i sitt senaste krismeddelande, daterat 6 juni, något om har det gått för LoTW-databasen.
Click to expand...
Normalt finns det en backup som kan återställas. Mycket konstigt om sådan inte finns. Men även backup:en kan ha blivit angripen och smittad. Vi får väl se vad som händer.
 
SM5DFM said:
Formuleringen om ”malicious international cyber group” är illavarslande. Om motiven vet vi ingenting. Men ändå intressant i sammanhanget är att ARRL, såvitt jag känner till, har avstått från det slags kollektiva, diskriminerande åtgärder mot vissa länders radioamatörer som SSA, RSGB och några andra nationella organisationer sedan ett par år tillgripit. För övrigt nämner ARRL inte heller i sitt senaste krismeddelande, daterat 6 juni, något om har det gått för LoTW-databasen. Historiens största QSL-död kan vara i faggorna!
Click to expand...
Vad då för diskriminerande åtgärder pratar du om?
/undrar en helt ny på området
 
Saxat från medlemsbulletinen:

ARRL Member Bulletin for June 6, 2024

The American Radio Relay League (ARRL) is the national association for amateur radio, connecting hams around the U.S. with news, information and resources.
www.arrl.org www.arrl.org
Many of our services and programs have been impacted by this attack. We have been diligently assessing each system to ascertain the extent of compromise. For example, while the Logbook of The World® server and related user data were unaffected, we have taken the precautionary measure of keeping the service offline until we can ensure the security and integrity of our networks. Similarly, access to Online DXCC is unavailable, although individual award data remains secure.

Fortunately, some of our key systems, such as the ARRL website and our association membership system, were unaffected. Despite the severity of the attack, no personal information was compromised. Additionally, ARRL does not store credit card information anywhere on our systems, and we do not collect social security numbers.
Click to expand...
 
Gustav.Frosteblad said:
Vad då för diskriminerande åtgärder pratar du om?
/undrar en helt ny på området
Click to expand...
SSA (och NRAU) har infört sanktioner mot amatörerna i vissa länder vad gäller deltagande i SAC. Sanktioner tillämpas också i HF-cupen. Det finns en urspårad tråd på detta forum (”Ingen amatörradio i Ukraina”) men i övrigt så får du kolla SSA:s medlemsforum, där jag och andra ventilerat ämnet.
 
LoTW-databasen är OK, enligt ARRL

I en nyhetsbulletin daterad 14 juni skriver ARRL att Logbook of The World-servern med alla kringdata är oskadad efter det stora hackerangreppet för en månad sedan. Men någon prognos om när servern åter öppnas för sina hundratusentals användare jorden runt ges inte. Den är offline tills arbetet med att säkra upp organisationens hela nätverk är genomfört. När detta sker kommer vi att meddela alla användare, heter det.

Jag mejlade ARRL för att om möjligt få fler upplysningar och fick svar av Public Relations and Outreach Manager Sierra Harrop, W5DX. Hon kunde dock endast hänvisa till de nyhetsbulletiner som anslås på ARRL:s hemsida och till nyhetsbrevet till medlemmarna. Båda innehåller i princip samma kortfattade uppgifter.

Inga fler uppgifter om orsaken till cyberangreppet verkar ha läckt ut.
 
Dessvärre är LoTW fortfarande nere. ARRL har inte gett någon info på sin sajt sedan 21 juni. Där heter det för övrigt att man kommer att ge oss användare instruktioner om hur uppladdningen ska ske när LoTW väl kommer igång igen. Detta för att inte överbelastning ska leda till krasch.
 

Attachments

  • Down.jpg
    Down.jpg
    58,6 KB · Views: 6
You must log in or register to reply here.
Back
Top