Tech Company Garminはランサムウェア攻撃の後に数百万ドルを支払います
さまざまなGPSシステムやスポーツ機器に関連するブランドであるGarminは、2020年7月下旬にハッカーがシステムにランサムウェアを感染させた後、数百万ドルの身代金を支払ったと報告されています。報告によると、GarminはArete IRと協力する専門のランサムウェア交渉チームを雇いました不正行為者に連絡して支払いを行う。多額の支払いを行った後、同社は復号化キーを受け取り、データとシステムへのアクセスを回復しました。
ランサムウェアがヒットした後、Garminのデバイスがオフラインになる
この攻撃により、GarminのさまざまなデバイスとそのWebサイトで数日間にわたって大規模な停止が発生しました。同社は7月27日にインフラストラクチャの復旧を開始したため、ランサムウェア攻撃の標的となったと発表しました。報告によると、Garminを攻撃するために使用されたマルウェアはWastedLocker(Evil Corpに関連するランサムウェアの一種)であり、ロシア外で悪質な活動を行っていました。
Evil Corpが再びストライキをする?
Evil Corpは悪名高いDridexマルウェアにも関連付けられています。組織は2019年後半に米国財務省によって正式に認可されました。これらの措置により、1つのランサムウェア交渉会社がGarteとの提携を辞退し、Arete IRが就任しました。 Arete IRは、クライアントへの「守秘義務」のため、事件への直接の関与についてはコメントしていません。
Sky Newsの報告によると、米国当局はWastedLockerをEvil Corpに正式にリンクしておらず、Dridexに言及した制裁が制定された後に新しいランサムウェアが登場しました。 Garminが何らかの身代金の身代金を支払うことになったという一般的なコンセンサスは、WastedLockerに既知の抜け穴や悪用可能な弱点がなく、データを復元する唯一の方法は身代金を支払うことであり、悪意のある人物が機能することを期待しているようです復号キー。
ガーミンはこの件についてこれ以上のコメントを差し控えている。