10 mln dolarów, prawdopodobnie tyle kosztowała firmę Garmin lekcja z ransomware

Data: 05.08.2020 06:15

Autor: ziemianin

threatpost.com

#aktualnosci #codziennaprasowka #informacje #wiadomosci #garmin #ransomware #okup #cryptolocker #szantaz

Nie było negocjacji. Garmin zapłacił cyberprzestępcom 10 mln dolarów

10 mln dolarów, tyle kosztowała firmę Garmin lekcja z ransomware

Szerokim echem odbiła się ostatnio największa awaria w historii Garmin, zapewne niektórzy z Was doświadczyli jej na własnej skórze. Szybko okazało się, że stoją za nią cyberprzestępcy, a przeprowadzony przez nich atak może okazać się dla wspomnianej firmy bardzo kosztowny. Tak też się stało.

Redakcja BleepingComputer potwierdziła dwie najważniejsze informacje w tej sprawie. Po pierwsze, Garmin otrzymał odpowiedni klucz, dzięki któremu mógł odzyskać zaszyfrowane pliki. Po drugie, stało się to możliwe po opłaceniu okupu w wysokości 10 milionów dolarów. Dokładnie takiej kwoty mieli od samego początku żądać cyberprzestępcy.

Trzeba było skorzystać z pośredników

To samo źródło podaje, iż Garmin współpracował w tym przypadku z firmami Emsisoft oraz Coveware. Zajmują się one dość szeroko i nieco enigmatycznie pojętym cyberbezpieczeństwem (oficjalnie zaprzeczają roli pośredników), ale, co nie jest zaskoczeniem, nie chcą w jakikolwiek sposób komentować swojego udziału w tej sprawie. Garmin również nie odnosi się do informacji na temat wspomnianego okupu. Pewne jest, że musiał on zostać zapłacony okrężną drogą, a nie bezpośrednio atakującym przez poszkodowanego.

Agresorami była wedle wszelkich znaków grupa Evil Corp, która skorzystała z ransomware WastedLocker. Jest to wyjątkowo niewdzięczny przeciwnik, szacuje się, że łącznie przy jego pomocy dokonano już szkód finansowych w wysokości ponad 100 milionów dolarów.

Potwierdzają się tym samym nieoficjalne informacje w tej sprawie. Garmin zaczął przywracać swoje usługi w szybkim tempie co sugerowało, że faktycznie musiał zdobyć odpowiedni klucz. Niestety sprawdzają się też sugestie, że dużo za to zapłacił.

#cyberatak - Garmin przyznaje, to był cyberatak.

Data: 28.07.2020 10:50

Autor: ziemianin

engadget.com

#aktualnosci #codziennaprasowka #informacje #wiadomosci #cyberbezpieczenstwo #cyberatak #okup #garmin #smartwatch

W zeszłym tygodniu firma Garmin doświadczyła poważnej awarii wielu swoich usług. Dotknęło to strony internetowej, call center i aplikacji do monitorowania kondycji fizycznej — Garmin Connect. Firma co prawda potwierdziła istnienie problemów, jednak milczała na temat ich przyczyny. Mimo to po sieci krążyła plotka sugerująca, że mamy do czynienia z cyberatakiem. Producent postanowił zabrać głos w tej sprawie. Pogłoski zostały potwierdzone.

#cyberatak – Garmin przyznaje, to był cyberatak.

Podobno przyczyną awarii sieci Garmin był atak zwany okupem. Tym samym wyciek notatki wewnętrznej z zeszłego piątku został potwierdzony przez rzecznika prasowego firmy. W oświadczeniu napisał:

[Garmin] padł ofiarą cyberataku, który zaszyfrował niektóre z naszych systemów.

Firma była w stanie odzyskać część funkcjonalności od poniedziałku rano. Właściciele fitness trackerów firmy Garmin są zwolnieni z obowiązku ponownej synchronizacji z serwerami, ale niektóre z systemów wciąż nie działają. Firma Garmin potwierdziła, że rozpoczęła naprawę i w ciągu najbliższych kilku dni będzie miała wszystkie usługi z powrotem. Producent nie powiadomił, czy naprawa oznacza poddanie się żądaniom okupu. Wspomniał jednak, że nie spodziewa się, że atak wpłynie na jego dalsze działania lub wyniki finansowe. Niektórzy użytkownicy obawiali się, że ich dane mogły zostać narażone na szwank, jednak firma twierdzi, że nic na to nie wskazuje.

Nic nie wskazuje na to, że jakiekolwiek dane klientów, w tym informacje o płatnościach od firmy Garmin Pay, zostały udostępnione, utracone lub skradzione. Ponadto nie miało to wpływu na funkcjonalność produktów firmy Garmin, z wyjątkiem możliwości dostępu do usług online.

Okup jest podobno nową odmianą złośliwego oprogramowania o nazwie WastedLocker z grupy znanej jako Evil Corp. Ta zwykle żąda naprawdę wysokiej kwoty w zamian za odszyfrowanie danych ofiary.