Многонациональная технологическая компания Garmin, возможно, выплатила часть или весь выкуп криптовалюты в размере 10 миллионов долларов хакерам, которым удалось зашифровать внутреннюю сеть фирмы и отключить некоторые из ее услуг 23 июля.
Согласно сообщению Лоуренса Абрамса от Bleeping Computer от 1 августа, ИТ-отдел Garmin использовал расшифровщик для восстановления доступа к рабочим станциям, пострадавшим от первоначальной атаки вымогателей WastedLocker.Вредоносное ПО уничтожило службу поддержки компании, навигационные решения и другие онлайн-сервисы.
В новостях сообщалось, что наличие такого протокола означает, что «Garmin, должно быть, заплатил выкуп злоумышленникам», поскольку вредоносное ПО, используемое во взломе, «не имеет известных недостатков в их алгоритме шифрования».
«Скрипт Garmin содержит отметку времени« 07/25/2020 », которая указывает, что выкуп был выплачен либо 24 июля, либо 25 июля», – говорится в сообщении.
Злой Корпус ответственный
Коинтелеграф сообщил 27 июля, что российский киберганг Evil Corp. был ответственен за вымогательство выкупа криптовалюты в размере 10 миллионов долларов от Garmin после атаки вымогателей.
Максим Якубец, лидер группы киберпреступников, ранее был обвинен министерством юстиции США в 2019 году. Он также был включен в список самых разыскиваемых ФБР с вознаграждением, установленным в размере 5 миллионов долларов – самая высокая сумма, предлагаемая властями за аресткиберпреступника.
Garmin «возвращаясь к операции»
В последнем сообщении технологической фирмы от 27 июля говорится, что «многие системы и службы, затронутые недавним отключением, включая Garmin Connect, возвращаются к работе».Обновление на веб-сайте компании гласит, что Garmin был «жертвой кибератаки», но не дает никаких ссылок на выкуп.
Поскольку корпорация Evil Corp. была официально санкционирована правительством США в 2019 году, Garmin может столкнуться с санкциями за то, что признал, что отправляет какие-либо средства группе.Аналитик угрозы Emisoft Бретт Каллоу ранее сказал Cointelegraph, что такой платеж «создаст легальное минное поле».
«Оплата может быть единственным способом для компании избежать катастрофической потери данных», – сказал Каллоу.«Но это может быть незаконным для компании, чтобы сделать этот платеж».
Оплатить или иначе
Другие компании, на которые нацелены группы вымогателей, в конечном итоге платят миллионы в криптовалютах с требованием выкупа, а не рискуют потерять бизнес, когда доступ к компьютеру восстановлен или раскрыта конфиденциальная информация.
Американская туристическая фирма CWT вела переговоры с хакерами-вымогателями, торгуясь о цене выкупа за вредоносную атаку с 10 до 4,5 миллионов долларов в биткоин (BTC).Согласно сообщениям, Калифорнийский университет в Медицинской школе Сан-Франциско также заплатил более 1 миллиона долларов в виде криптовалюты в качестве части выкупа за хакерство 1 июня.
Коинтелеграф обратился к Гармину за комментарием, но не получил ответа на момент публикации.
