IT NewsНовости рынкаБезопасность

Garmin восстановила доступ к своим данным с помощью «многомиллионного» выкупа

Анна Савельева | 04.08.2020

Garmin восстановила доступ к своим данным с помощью «многомиллионного» выкупа

Garmin была атакована при помощи появившегося в мае вируса-шифровальщика WastedLocker, который управляется хакерской группой, известной как Evil Corp. По словам одного из источников, компания выплатила хакерам через посредника около $10 млн.

В результате инцидента с вечера 22 июля многие онлайн-сервисы Garmin стали недоступны, включая официальный сайт, службу поддержки клиентов, сервис синхронизации пользовательских данных Garmin Connect, сервис авиационной навигации flyGarmin и некоторые производственные линии в Азии. Многие пользователи потеряли доступ к архивам данных, возможность синхронизировать результаты своих тренировок с облачными сервисами и приложением, а также загружать треки и делиться ими. Экосистема партнеров, построенная на открытых данных, тоже вышла из строя.

Несколько дней компания сохраняла молчание и не раскрывала деталей инцидента, ограничившись небольшим объявлением спустя восемь часов после остановки работы сервисов. В нем сообщалось, что в результате отключения, которое затронуло Garmin.com, Garmin Connect и колл-центры, прием звонков, электронных писем, а также ответы в онлайн-чатах временно невозможны. Уведомление на русском было и того короче.

img

Первыми подозреваемыми стали русские хакеры из группы Evil Corp, во главе которой стоит Максим Якубец. Бывший гражданин Украины находится в розыске у правоохранительных органов США, а за его поимку готовы заплатить награду в размере $5 млн. В конце прошлого года Evil Corp попала под санкции Министерства финансов США за использование банковского трояна Dridex, который заразил десятки тысяч компьютеров по всему миру и использовался для мошенничества, шантажа и хищения личных данных. В общей сумме хакерам удалось похитить свыше $100 млн.

Таким образом, из-за санкций Garmin не может выплатить выкуп напрямую, так как тогда ей грозит уголовное преследование за нарушение запрета на «сделки» с Evil Corp. Как сообщают источники издания Sky News, компания обратилась к специалистам по кибербезопасности, однако и они не пожелали попадать под санкции.

Следующими, к кому Garmin пришла за помощью, стала компания Arete IR, которая привела четыре довода, опровергающих связь между WastedLocker и Evil Corp, и произвела оплату в рамках своих услуг по переговорам с вымогателями.

Правительство США также пока не объявило публично о связи между WastedLocker и какой-либо группой или лицами, на которые наложены санкции.

кибербезопасность

Garmin


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Обычная жизнь? – скажете вы. А она теперь какая будет? И возвращаясь к тому, что в будущей обычной жизни будет не совсем так как было раньше
«Пока больше некого назначить, поэтому заткнем дыру тобой. Потом переназначим». Упражнение называется «как убить сломать сотрудника за одно действие: повысить и понизить обратно». Для надежности повторять неоднократно.
Как никогда важно задуматься о том, насколько безопасны компьютеры наших работников, которые становятся одним из основных векторов атак для злоумышленников.

Компании сообщают

Мероприятия

Конференция Yandex Scale
ОНЛАЙН
23.09.2020 — 25.09.2020
Конференция MediaSoft
Ульяновск, Radisson Hotel Ulyanovsk, ул. Гончарова, 25
3 000 руб
25.09.2020
10:00
Конференция Dynamics Saturday
ОНЛАЙН
25.09.2020
10:00
XIV Конгресс «Подмосковные Вечера»
Москва, Конгресс-отель «Ареал»
27.09.2020 — 29.09.2020
Конференция Autodesk Pro Forum
ОНЛАЙН
1 500 руб
29.09.2020 — 30.09.2020