Tech Company Garmin betaler millioner efter Ransomware Attack

Garmin, et brand, der er associeret med mange forskellige GPS-systemer og sportsudstyr, betalte efter sigende millioner af dollars i løsesum, efter at hackere inficerede sine systemer med ransomware i slutningen af juli 2020. Ifølge rapporter hyrede Garmin et professionelt forhandlingshold for ransomware, der arbejder med Arete IR at kontakte de dårlige skuespillere og foretage betalingen. Efter at have foretaget den store betaling modtog virksomheden sin dekrypteringsnøgle og gendannede adgangen til sine data og systemer.

Garmins enheder går offline efter ransomware-hits

Angrebet forårsagede en massiv afbrydelse på tværs af et stort udvalg af Garmin-enheder og dets websted, der varede et par dage. Da virksomheden begyndte at få sin infrastruktur op igen den 27. juli, meddelte den også, at det var blevet målet for et ransomware-hit. Ifølge rapporter var den malware, der blev brugt til at angribe Garmin, WastedLocker - en stamme af ransomware forbundet med Evil Corp - en gruppe dårlige aktører, der opererer ud af Rusland.

Evil Corp slår igen?

Evil Corp er også forbundet med den berygtede Dridex-malware. Organisationen blev formelt sanktioneret af det amerikanske finansministerium i slutningen af 2019, og disse foranstaltninger fik et forhandlingsfirma til ransomware til at nægte at arbejde med Garmin, før Arete IR tiltrådte jobbet. Arete IR kommenterede ikke noget direkte engagement i hændelsen på grund af "fortrolighedsforpligtelser" over for klienter.

Ifølge rapporter fra Sky News har de amerikanske myndigheder ikke formelt knyttet WastedLocker til Evil Corp, og den nye ransomware dukkede op efter de sanktioner, der nævner Dridex, blev vedtaget. Den generelle enighed om, at Garmin endte med at betale en form for tykt løsesum, stammer fra det faktum, at der ikke er nogen smuthuller eller udnyttelige svagheder i WastedLocker, og den eneste måde at gendanne data ser ud til at betale løsesummen og håber, at de dårlige skuespillere giver en fungerende dekrypteringsnøgle.
Garmin har tilbageholdt yderligere kommentarer til sagen.

September 4, 2020

Efterlad et Svar