Firma technologiczna rzekomo korzystała z firmy zajmującej się zarządzaniem cybernetycznym Arete IR pośredniczyć w zapłacie okupu za atak wirusa Zmarnowana szafka, zamiast płacić im bezpośrednio.
Σpod koniec lipca wiele jej usług online Garmin upadli. Przyczyną było to, co początkowo określono jako cyberatak, ale okazało się, że jest to atak. ransomware.
Mówi się, że wirus został przeniesiony przez szczep Zmarnowana szafka a grupę stojącą za atakiem uważano za organizację rosyjską Evil Corp. Teraz brzmi, że Garmin postanowił zapłacić okup, ale to może nie koniec problemów Garmina ze względu na amerykańską listę sankcji.
Jak donosi Sky News, Firma Garmin pozyskała klucz szyfrowania dla swoich systemów w zeszłym tygodniu, a następnie przywróciła swoje usługi. Nie ma jednak oficjalnego wyjaśnienia, w jaki sposób firmie udało się zabezpieczyć klucz. Źródła, które pozostają anonimowe na Sky, twierdzą, że Garmin zwrócił się do firmy zajmującej się zarządzaniem cybernetycznym, aby zobowiązała się zapłacić okup w jej imieniu, ale sama firma temu zaprzeczyła. Problem w tym, że Evil Corp znajduje się na liście sankcji USA, co oznacza, że postępowanie pojednawcze jest w każdym przypadku zabronione.
Garmin najwyraźniej nalegał i zwrócił się do drugiej firmy zajmującej się cyberzarządzaniem i mediacją, Arete IR. Arete jest zarejestrowany jako kwestionujący zarzut że szczep WastedLocker został opracowany przez Evil Corp, stwierdzając, że dane są niewystarczające. Arete IR przystąpił zatem do płacenia okupu w jej imieniu Garmin i zabezpieczył klucz do odszyfrowania.
To Sky News wezwał zarówno Garmin, jak i Arete IR do odmowy płatności, ale żaden z nich nie odpowiedział. Przedstawiciel Arete IR wyjaśnił, że „Arete ma umowne zobowiązanie do zachowania poufności wobec wszystkich swoich klientów i dlatego nie może omawiać tożsamości ani wzajemnych połączeń swoich klientów.Innymi słowy, nawet jeśli udało im się zdobyć okup, to do Garmina należy potwierdzenie ugody, ponieważ Arete nie ma do tego prawa.
Kwota żądana przez hakerów nie została potwierdzona, ale szacuje się, że jest bliska 10 milionów dolarów. Jeśli Garmin nie zamierza wydać oficjalnego komunikatu, możemy nigdy nie poznać kwoty, którą ostatecznie zapłacił. Firma może być również zmuszona do dokładnego zbadania sprawy przez rząd USA, jeśli okaże się, że zidentyfikowane osoby lub grupa Evil Corp zostało potwierdzone za atakiem ransomware i doszło do pojednania.
[the_ad_group id = ”966 ″]
ΜNie zapomnij dołączyć (zarejestrować się) na naszym forum, co można zrobić bardzo łatwo za pomocą następującego przycisku…
(Jeśli masz już konto na naszym forum, nie musisz klikać w link rejestracyjny)
Śledź nas na Telegramie!
