Tech Company Garmin betaler millioner etter Ransomware Attack

Garmin, et merke tilknyttet mange forskjellige GPS-systemer og sportsutstyr, betalte angivelig millioner av dollar i løsepenger etter at hackere infiserte systemene sine med ransomware i slutten av juli 2020. Ifølge rapporter hyret Garmin et profesjonelt forhandlingslag for løsepenger som samarbeider med Arete IR å kontakte de dårlige skuespillerne og foreta betalingen. Etter å ha foretatt den store betalingen, mottok selskapet dekrypteringsnøkkelen og gjenopprettet tilgangen til dataene og systemene.

Garmins enheter går frakoblet etter Ransomware-treffene

Angrepet forårsaket en massiv strømbrudd på et stort utvalg av Garmin-enheter og nettstedet som varte i noen dager. Da selskapet begynte å få infrastrukturen opp igjen 27. juli, kunngjorde den også at det hadde blitt målet for en ransomware-hit. I følge rapporter var skadelig programvare som ble brukt til å angripe Garmin, WastedLocker - en stamme av løsepenger som er assosiert med Evil Corp - en gruppe dårlige skuespillere som opererer ut av Russland.

Evil Corp slår til igjen?

Evil Corp er også assosiert med den beryktede Dridex malware. Organisasjonen ble formelt sanksjonert av det amerikanske statskassen i slutten av 2019, og disse tiltakene førte til at et forhandlingsselskap for løsepenger forkastet arbeidet med Garmin før Arete IR tok på seg jobben. Arete IR kommenterte ikke noe direkte involvering i hendelsen, på grunn av "taushetsplikter" overfor klienter.

I følge rapporter fra Sky News har de amerikanske myndighetene ikke formelt knyttet WastedLocker til Evil Corp, og den nye løsepengeprogrammet dukket opp etter at sanksjonene om Dridex ble vedtatt. Den generelle konsensus om at Garmin endte med å betale en slags klumpete løsepenger, kommer av det faktum at det ikke er kjente smutthull eller utnyttbare svakheter i WastedLocker, og den eneste måten å gjenopprette data ser ut til å betale løsesummen og håper de dårlige skuespillerne gir et arbeid. dekrypteringsnøkkel.
Garmin har holdt tilbake eventuelle ytterligere kommentarer til saken.

September 4, 2020

Legg igjen et svar