Tech-företaget Garmin betalar miljoner efter Ransomware Attack

Garmin, ett varumärke som är associerat med många olika GPS-system och sportutrustning, betalade enligt uppgift miljontals dollar i lösen efter att hackare infekterade sina system med ransomware i slutet av juli 2020. Enligt rapporter anställde Garmin ett professionellt förhandlingslag för ransomware som arbetade med Arete IR att kontakta de dåliga aktörerna och göra betalningen. Efter att ha gjort den stora betalningen fick företaget sin dekrypteringsnyckel och återställde åtkomst till sina data och system.

Garmins enheter går offline efter Ransomware-träffarna

Attacken orsakade ett massivt avbrott i ett stort antal Garmin-enheter och dess webbplats som varade några dagar. När företaget började få tillbaka sin infrastruktur den 27 juli meddelade det också att det hade blivit målet för en ransomware-hit. Enligt rapporter var skadlig programvara som användes för att attackera Garmin WastedLocker - en stam av ransomware associerad med Evil Corp - en massa dåliga skådespelare som verkade från Ryssland.

Evil Corp slår igen?

Evil Corp är också förknippat med den ökända Dridex-skadliga programvaran. Organisationen sanktionerades formellt av US Treasury i slutet av 2019 och dessa åtgärder orsakade att ett ransomware-förhandlingsföretag avböjde att arbeta med Garmin innan Arete IR tog på sig jobbet. Arete IR kommenterade inte något direkt inblandning i händelsen på grund av "sekretessskyldigheter" gentemot kunder.

Enligt rapporter från Sky News har de amerikanska myndigheterna inte formellt kopplat WastedLocker till Evil Corp och den nya ransomware dök upp efter att de sanktioner som nämnde Dridex antogs. Det allmänna samförståndet att Garmin slutade betala någon form av tjock lösenbelopp kommer från det faktum att det inte finns några kända kryphål eller utnyttjbara svagheter i WastedLocker och det enda sättet att återställa data verkar vara att betala lösen och hoppas att de dåliga aktörerna ger en fungerande dekrypteringsnyckel.
Garmin har undanhållit ytterligare kommentarer i frågan.

September 4, 2020

Lämna ett svar