Технологическая компания Garmin платит миллионы после атаки программ-вымогателей

Garmin, бренд, связанный с множеством различных систем GPS и спортивного оборудования, как сообщается, заплатил миллионы долларов выкупа после того, как хакеры заразили его системы с помощью программы-вымогателя в конце июля 2020 года. Согласно сообщениям, Garmin нанял профессиональную команду по переговорам о вымогателях, работающую с Arete IR. связаться с злоумышленниками и произвести оплату. После крупной оплаты компания получила ключ дешифрования и восстановила доступ к своим данным и системам.

Устройства Garmin переходят в автономный режим после атак программ-вымогателей

Атака вызвала массовый сбой в работе огромного количества устройств Garmin и ее веб-сайта, который длился несколько дней. Когда 27 июля компания начала восстанавливать свою инфраструктуру, она также объявила, что стала целью атаки вымогателей. Согласно сообщениям, вредоносной программой, использованной для атаки на Garmin, была WastedLocker - разновидность программы-вымогателя, связанной с Evil Corp - группой злоумышленников, действующих за пределами России.

Evil Corp снова наносит удар?

Evil Corp также связана с печально известным вредоносным ПО Dridex. Организация была официально наложена санкциями Министерства финансов США в конце 2019 года, и эти меры привели к тому, что одна компания, ведущая переговоры о вымогательстве, отказалась от сотрудничества с Garmin до того, как Arete IR взялась за эту работу. Компания Arete IR не стала комментировать какое-либо прямое участие в инциденте из-за «обязательств по соблюдению конфиденциальности» перед клиентами.

Согласно сообщениям Sky News, власти США официально не связали WastedLocker с Evil Corp, а новая программа-вымогатель появилась после того, как были введены санкции с упоминанием Dridex. Общее мнение о том, что Garmin в конечном итоге заплатил некоторую крупную сумму выкупа, исходит из того факта, что в WastedLocker нет известных лазеек или уязвимых мест, и единственный способ восстановить данные, похоже, - заплатить выкуп и надеяться, что злоумышленники предоставят рабочий ключ дешифрования.
Компания Garmin воздерживается от дальнейших комментариев по этому поводу.

September 4, 2020

Оставьте Ответ