勒索軟件攻擊後,科技公司Garmin支付了數百萬美元

據報導,與許多不同的GPS系統和運動器材相關聯的品牌Garmin在黑客於2020年7月下旬用勒索軟件感染其係統後,支付了數百萬美元的贖金。據報導,Garmin聘請了與Arete IR合作的專業勒索軟件談判團隊與不良行為者聯繫並付款。支付了大筆款項後,該公司收到了解密密鑰並恢復了對其數據和系統的訪問。

勒索軟件點擊後,Garmin的設備將離線

這次攻擊使Garmin大量設備及其網站持續了幾天,造成了大規模停機。隨著該公司於7月27日開始恢復其基礎架構,它還宣布已成為勒索軟件攻擊的目標。據報導,用於攻擊Garmin的惡意軟件是WastedLocker,這是一種與Evil Corp相關的勒索軟件,是一群在俄羅斯境外活動的不良行為者。

邪惡集團再次罷工?

Evil Corp也與臭名昭著的Dridex惡意軟件有關。該組織於2019年底受到美國財政部的正式製裁,這些措施導致一家勒索軟件談判公司在Arete IR接任之前拒絕與Garmin合作。由於對客戶的“保密義務”,Arete IR沒有就此事件的任何直接參與發表評論。

據《天空新聞》報導,美國當局尚未將WastedLocker與Evil Corp正式聯繫起來,新的勒索軟件出現在製裁措施提及Dridex實施之後。 Garmin最終支付了一定數量的大筆贖金的普遍共識來自以下事實:WastedLocker中沒有已知漏洞或可利用的弱點,並且還原數據的唯一方法似乎是支付贖金,並希望不良行為者提供工作機會解密密鑰。
Garmin拒絕對此事發表任何進一步評論。

September 4, 2020

發表評論