Η Tech Company Garmin πληρώνει εκατομμύρια μετά την επίθεση Ransomware

Η Garmin, μια μάρκα που σχετίζεται με πολλά διαφορετικά συστήματα GPS και αθλητικό εξοπλισμό, φέρεται να πλήρωσε εκατομμύρια δολάρια λύτρα αφού οι χάκερ μολύνουν τα συστήματά του με ransomware στα τέλη Ιουλίου 2020. Σύμφωνα με αναφορές, ο Garmin προσέλαβε μια επαγγελματική ομάδα διαπραγματεύσεων ransomware που συνεργάστηκε με την Arete IR για να επικοινωνήσετε με τους κακούς ηθοποιούς και να πραγματοποιήσετε την πληρωμή. Αφού πραγματοποίησε τη μεγάλη πληρωμή, η εταιρεία έλαβε το κλειδί αποκρυπτογράφησης και επέστρεψε την πρόσβαση στα δεδομένα και τα συστήματά της.

Οι συσκευές Garmin πηγαίνουν εκτός σύνδεσης μετά τις επιτυχίες του Ransomware

Η επίθεση προκάλεσε μαζική διακοπή σε μια τεράστια γκάμα συσκευών Garmin και στον ιστότοπό της που διήρκεσε μερικές ημέρες. Καθώς η εταιρεία άρχισε να επαναφέρει την υποδομή της στις 27 Ιουλίου, ανακοίνωσε επίσης ότι είχε γίνει ο στόχος μιας επιτυχίας ransomware. Σύμφωνα με αναφορές, το κακόβουλο λογισμικό που χρησιμοποιήθηκε για να επιτεθεί στον Garmin ήταν το WastedLocker - ένα στέλεχος ransomware που σχετίζεται με την Evil Corp - ένα σώμα κακών ηθοποιών που λειτουργούν εκτός Ρωσίας.

Το Evil Corp χτυπά ξανά;

Η Evil Corp σχετίζεται επίσης με το περίφημο κακόβουλο λογισμικό Dridex. Ο οργανισμός τιμωρήθηκε επίσημα από το Υπουργείο Οικονομικών των ΗΠΑ στα τέλη του 2019 και τα μέτρα αυτά προκάλεσαν μια εταιρεία διαπραγματεύσεων ransomware να αρνείται να συνεργαστεί με τον Garmin προτού αναλάβει τη δουλειά η Arete IR. Η Arete IR δεν σχολίασε καμία άμεση εμπλοκή με το περιστατικό, λόγω "υποχρεώσεων εμπιστευτικότητας" προς τους πελάτες.

Σύμφωνα με δημοσιεύματα της Sky News, οι αρχές των ΗΠΑ δεν έχουν συνδέσει επίσημα το WastedLocker με την Evil Corp και το νέο ransomware εμφανίστηκε μετά την επιβολή των κυρώσεων που αναφέρουν ότι ο Dridex είχε τεθεί σε ισχύ. Η γενική συναίνεση ότι ο Garmin κατέληξε να πληρώνει ένα είδος χοντροειδούς ποσού λύτρων προέρχεται από το γεγονός ότι δεν υπάρχουν γνωστά κενά ή εκμεταλλεύσιμες αδυναμίες στο WastedLocker και ο μόνος τρόπος για την αποκατάσταση των δεδομένων φαίνεται να πληρώνει τα λύτρα και ελπίζοντας ότι οι κακοί ηθοποιοί θα λειτουργήσουν κλειδί αποκρυπτογράφησης.
Ο Garmin απέκρυψε τυχόν περαιτέρω σχόλια επί του θέματος.