Technikos kompanija „Garmin“ moka milijonus po „Ransomware Attack“

Pranešama, kad „Garmin“, prekės ženklas, susijęs su daugybe skirtingų GPS sistemų ir sporto įrangos, sumokėjo milijonus dolerių išpirką, kai įsilaužėliai užkrėtė jos sistemas išpirkos programine įranga 2020 m. Liepos pabaigoje. Remiantis pranešimais, „Garmin“ pasamdė profesionalią derybų dėl išpirkos programinės įrangos komandą, dirbančią su „Arete IR“. susisiekti su blogais veikėjais ir sumokėti. Atlikusi didelį mokėjimą, įmonė gavo savo iššifravimo raktą ir atkūrė prieigą prie savo duomenų ir sistemų.

Pasibaigus „Ransomware“ programai, „Garmin“ įrenginiai veikia neprisijungus

Ataka sukėlė didžiulį kelių dienų trukmės daugelio „Garmin“ įrenginių ir jo interneto tinklų neveikimą. Bendrovei pradėjus atkurti savo infrastruktūrą liepos 27 d., Ji taip pat paskelbė, kad tapo išpirkos išpirkos taikiniu. Anot pranešimų, kenkėjiška programa, kuria buvo užpultas „Garmin“, buvo „WastedLocker“ - išpirkos programų padermė, susijusi su „Evil Corp“ - blogų veikėjų, veikiančių ne Rusijoje, visuma.

Blogis Corp vėl streikuoja?

„Evil Corp“ taip pat siejama su liūdnai pagarsėjusia „Dridex“ kenkėjiška programa. Organizaciją oficialiai sankcionavo JAV iždas 2019 m. Pabaigoje, ir šios priemonės privertė vieną išpirkos išpirkimo programinę įrangą turinčią įmonę atsisakyti darbo su „Garmin“, kol „Arete IR“ ėmėsi darbo. „Arete IR“ nekomentavo jokio tiesioginio dalyvavimo įvykyje dėl „konfidencialumo įsipareigojimų“ klientams.

Remiantis „Sky News“ pranešimais, JAV valdžia oficialiai nesusiejo „WastedLocker“ su „Evil Corp“, o naujoji išpirkos programa pasirodė po sankcijų, kuriose minima „Dridex“. Bendras sutarimas, kad „Garmin“ galų gale sumokėjo kažkokią stambią išpirkos sumą, kyla iš to, kad „WastedLocker“ nėra žinomų spragų ar išnaudojamų silpnybių, ir atrodo, kad vienintelis būdas atkurti duomenis yra išpirkos sumokėjimas ir viltis, kad blogi veikėjai duos darbo iššifravimo raktas.
„Garmin“ atsisakė pateikti daugiau komentarų šiuo klausimu.