Firma techniczna Garmin płaci miliony po ataku oprogramowania ransomware

Garmin, marka związana z wieloma różnymi systemami GPS i sprzętem sportowym, podobno zapłaciła miliony dolarów okupu po tym, jak hakerzy zainfekowali jej systemy oprogramowaniem ransomware pod koniec lipca 2020 r. Według doniesień, Garmin zatrudnił profesjonalny zespół negocjacyjny ds. Oprogramowania ransomware współpracujący z Arete IR. skontaktować się ze złymi aktorami i dokonać płatności. Po dokonaniu dużej płatności firma otrzymała klucz odszyfrowywania i przywróciła dostęp do swoich danych i systemów.

Urządzenia Garmina przechodzą w tryb offline po atakach oprogramowania typu ransomware

Atak spowodował masową awarię wielu urządzeń Garmin i ich strony internetowej, która trwała kilka dni. Gdy 27 lipca firma zaczęła przywracać swoją infrastrukturę, ogłosiła również, że stała się celem ataku ransomware. Według doniesień złośliwym oprogramowaniem wykorzystanym do ataku na Garmina był WastedLocker - odmiana oprogramowania ransomware związanego z Evil Corp - organem złych aktorów działających poza Rosją.

Zły Korpus znowu atakuje?

Evil Corp są również powiązane z niesławnym złośliwym oprogramowaniem Dridex. Organizacja została formalnie usankcjonowana przez Departament Skarbu USA pod koniec 2019 r., A te środki spowodowały, że jedna firma negocjująca negocjacje w sprawie oprogramowania ransomware odmówiła współpracy z Garminem, zanim Arete IR podjęła się tego zadania. Arete IR nie skomentowała żadnego bezpośredniego zaangażowania w incydent ze względu na „zobowiązanie do zachowania poufności” wobec klientów.

Według doniesień Sky News, władze USA nie połączyły formalnie WastedLocker z Evil Corp, a nowe oprogramowanie ransomware pojawiło się po wprowadzeniu sankcji dotyczących Dridex. Ogólny konsensus, że Garmin ostatecznie zapłacił jakąś sporą sumę okupu, wynika z faktu, że w WastedLocker nie ma żadnych znanych luk ani możliwych do wykorzystania słabości, a jedynym sposobem na przywrócenie danych wydaje się być zapłacenie okupu i nadzieja, że źli aktorzy zapewnią działający klucz odszyfrowywania.
Garmin wstrzymał się od dalszych komentarzy w tej sprawie.