RSS канал
Производитель умных часов, фитнес-браслетов и техники для GPS-навигации Garmin оплатил «многомиллионный» выкуп хакерам, взломавшим ее внутренние системы защиты в конце предыдущего месяца.
По утверждению собеседников канала, платеж провели через стороннюю компанию Arete IR, которая занимается решением схожих ситуаций. Об этом передает Sky News. Оплачивать напрямую Garmin не хотел из-за боязни санкций США, наложенных на российскую группировку Evil Corp.
Собеседники Sky News рассказали, что Garmin провела выплату взамен на ключ для расшифровки файлов и восстановления доступа к своим сервисам.
Источники рассказали, что вначале Garmin хотел платить выкуп, используя иную компанию. Вначале Garmin хотела пользоваться услугами другой компании, однако она отказалась от сотрудничества из-за опасений по поводу правительственных санкций.
По утверждению Arete IR, связь между вымогателем, использующим WastedLocker, и лицами, на которых распространяются санкции, не подтверждена. Системы Garmin были поражены вирусом 23 июля, а уже на следующий день Arete IR обнародовала на собственном сайте приобретенные в процессе исследования данные, оспаривающие связь между вымогателем WastedLocker и хакерами из Evil Corp. При всем этом уполномоченный Arete IR проинформировал источнику, что не может объяснять информацию о Garmin в силу договорных обязанностей, касающихся конфиденциальности клиентов. Компания заявляла только, что вирус сразил ее системы 23 июля. В субботу, 25 июля, портал DownDetector фиксировал всплеск сообщений от людей, которые не смогли получить доступ к приложению Garmin Connect, которое управляет фитнес-программами для носимых устройств.
Источник передает, что в качестве посредника между Garmin и Evil Corp выступила компания Arete IR, специализирующаяся на ведении переговоров с вымогателями. Один из источников издания BleepingComputer проинформировал, что злоумышленники добивались у Garmin $10 млн.