L'azienda tecnologica Garmin paga milioni dopo un attacco ransomware
Garmin, un marchio associato a molti diversi sistemi GPS e attrezzature sportive, avrebbe pagato milioni di dollari di riscatto dopo che gli hacker hanno infettato i suoi sistemi con ransomware alla fine di luglio 2020. Secondo i rapporti, Garmin ha assunto un team di negoziazione professionale di ransomware che lavora con Arete IR contattare i cattivi attori ed effettuare il pagamento. Dopo aver effettuato il pagamento di grandi dimensioni, la società ha ricevuto la sua chiave di decrittazione e ha ripristinato l'accesso ai propri dati e sistemi.
I dispositivi Garmin vanno offline dopo i colpi di ransomware
L'attacco ha causato un'interruzione di massa su una vasta gamma di dispositivi Garmin e sul suo sito Web che è durata alcuni giorni. Quando la società ha iniziato a ripristinare la propria infrastruttura il 27 luglio, ha anche annunciato di essere diventata l'obiettivo di un ransomware. Secondo i rapporti, il malware utilizzato per attaccare Garmin era WastedLocker, un ceppo di ransomware associato a Evil Corp, un corpo di malintenzionati che operavano fuori dalla Russia.
Evil Corp colpisce ancora?
Evil Corp è anche associata al famigerato malware Dridex. L'organizzazione è stata formalmente sanzionata dal Tesoro degli Stati Uniti alla fine del 2019 e tali misure hanno fatto sì che una società di negoziazione di ransomware rifiutasse di lavorare con Garmin prima che Arete IR assumesse l'incarico. Arete IR non ha commentato alcun coinvolgimento diretto nell'incidente, a causa di "obblighi di riservatezza" nei confronti dei clienti.
Secondo quanto riportato da Sky News, le autorità statunitensi non hanno formalmente collegato WastedLocker a Evil Corp e il nuovo ransomware è apparso dopo che le sanzioni che menzionavano Dridex sono state emanate. Il consenso generale sul fatto che Garmin abbia finito per pagare una sorta di grossa somma di riscatto deriva dal fatto che non ci sono scappatoie note o punti deboli sfruttabili in WastedLocker e l'unico modo per ripristinare i dati sembra essere pagare il riscatto e sperare che i cattivi attori forniscano un lavoro chiave di decrittazione.
Garmin ha rifiutato ulteriori commenti in merito.
