Garmin восстановила доступ к своим данным с помощью «многомиллионного» выкупа

Garmin была атакована при помощи появившегося в мае вируса-шифровальщика WastedLocker, который управляется хакерской группой, известной как Evil Corp. По словам одного из источников, компания выплатила хакерам через посредника около $10 млн.

В результате инцидента с вечера 22 июля многие онлайн-сервисы Garmin стали недоступны, включая официальный сайт, службу поддержки клиентов, сервис синхронизации пользовательских данных Garmin Connect, сервис авиационной навигации flyGarmin и некоторые производственные линии в Азии. Многие пользователи потеряли доступ к архивам данных, возможность синхронизировать результаты своих тренировок с облачными сервисами и приложением, а также загружать треки и делиться ими. Экосистема партнеров, построенная на открытых данных, тоже вышла из строя.

Несколько дней компания сохраняла молчание и не раскрывала деталей инцидента, ограничившись небольшим объявлением спустя восемь часов после остановки работы сервисов. В нем сообщалось, что в результате отключения, которое затронуло Garmin.com, Garmin Connect и колл-центры, прием звонков, электронных писем, а также ответы в онлайн-чатах временно невозможны. Уведомление на русском было и того короче.

img

Первыми подозреваемыми стали русские хакеры из группы Evil Corp, во главе которой стоит Максим Якубец. Бывший гражданин Украины находится в розыске у правоохранительных органов США, а за его поимку готовы заплатить награду в размере $5 млн. В конце прошлого года Evil Corp попала под санкции Министерства финансов США за использование банковского трояна Dridex, который заразил десятки тысяч компьютеров по всему миру и использовался для мошенничества, шантажа и хищения личных данных. В общей сумме хакерам удалось похитить свыше $100 млн.

Таким образом, из-за санкций Garmin не может выплатить выкуп напрямую, так как тогда ей грозит уголовное преследование за нарушение запрета на «сделки» с Evil Corp. Как сообщают источники издания Sky News, компания обратилась к специалистам по кибербезопасности, однако и они не пожелали попадать под санкции.

Следующими, к кому Garmin пришла за помощью, стала компания Arete IR, которая привела четыре довода, опровергающих связь между WastedLocker и Evil Corp, и произвела оплату в рамках своих услуг по переговорам с вымогателями.

Правительство США также пока не объявило публично о связи между WastedLocker и какой-либо группой или лицами, на которые наложены санкции.

Источник IT-World

guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии