A Garmin technikai társaság milliókat fizet a Ransomware támadás után

A sok különböző GPS-rendszerhez és sporteszközhöz társított Garmin állítólag több millió dollár váltságdíjat fizetett, miután a hackerek 2020 júliusának végén ransomware-sel fertőzték meg a rendszereiket. A jelentések szerint a Garmin felbérelt egy professzionális ransomware-tárgyaló csoportot, amely az Arete IR-vel dolgozik. kapcsolatba lépni a rossz szereplőkkel és befizetni. A nagy összeg befizetése után a vállalat megkapta a visszafejtési kulcsot, és visszaállította az adatokhoz és a rendszerekhez való hozzáférést.

A Garmin készülékei offline állapotba kerülnek a Ransomware elérése után

A támadás hatalmas kiesést okozott a Garmin-készülékek és a weboldal hatalmas választékában, amely néhány napig tartott. Mivel a vállalat július 27-én kezdte helyreállítani az infrastruktúráját, azt is bejelentette, hogy egy ransomware célpontjává vált. A jelentések szerint a Garmin támadásához használt rosszindulatú program a WastedLocker volt - az Evil Corp-hoz társított ransomware-törzs - az Oroszországon kívül működő rossz szereplők csoportja.

A Gonosz Corp újra sztrájkol?

Az Evil Corp a hírhedt Dridex malware-hez is társul. Az Egyesült Államok kincstára 2019 végén hivatalosan szankcionálta a szervezetet, és ezek az intézkedések miatt az egyik ransomware-t tárgyaló vállalat lemondott a Garminal való együttműködésről, mielőtt Arete IR vállalta a munkát. Az ügyfelekkel szembeni "titoktartási kötelezettségek" miatt az Arete IR nem kommentálta az incidens közvetlen érintettségét.

A Sky News beszámolói szerint az amerikai hatóságok nem kötötték hivatalosan a WastedLockert az Evil Corp-hoz, és az új ransomware a Dridexet említő szankciók bevezetése után jelent meg. Az az általános konszenzus, miszerint a Garmin végül valamiféle vaskos váltságdíjat fizetett, abból adódik, hogy a WastedLockerben nincsenek ismert kiskapuk vagy kihasználható gyengeségek, és az adatok visszaállításának egyetlen módja a váltságdíj megfizetése és annak reménye, hogy a rossz szereplők munkához jutnak visszafejtési kulcs.
A Garmin további észrevételeket elhallgatott az ügyben.

September 4, 2020

Válaszolj