{"id":14262,"url":"\/distributions\/14262\/click?bit=1&hash=8ff33b918bfe3f5206b0198c93dd25bdafcdc76b2eaa61d9664863bd76247e56","title":"\u041f\u0440\u0435\u0434\u043b\u043e\u0436\u0438\u0442\u0435 \u041c\u043e\u0441\u043a\u0432\u0435 \u0438\u043d\u043d\u043e\u0432\u0430\u0446\u0438\u044e \u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u0435 \u0434\u043e 1,5 \u043c\u043b\u043d \u0440\u0443\u0431\u043b\u0435\u0439","buttonText":"\u041f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435","imageUuid":"726c984a-5b07-5c75-81f7-6664571134e6"}

Sky News: Garmin заплатила «многомиллионный» выкуп хакерам за восстановление доступа к собственным системам Статьи редакции

Компания использовала посредника, чтобы не попасть под санкции американских властей.

Чтобы вернуть доступ ко внутренним файлам и системам после хакерской атаки, компания Garmin через посредника заплатила преступникам «многомиллионный выкуп», передаёт Sky News со ссылкой на источники.

Чтобы договориться с взломщиками, Garmin обратилась к специалистам по кибербезопасности, однако те отказались сотрудничать с хакерами, опасаясь санкций со стороны американских властей, утверждают осведомлённые источники телеканала.

Преступники атаковали системы Garmin с помощью вируса-шифровальщика WastedLocker, утверждают источники Sky News в сфере безопасности. В конце июля телеканал сообщил, что компания заплатила за программу-дешифровщик, чтобы восстановить работу своих сервисов.

Эксперты компаний Fox-IT и MalwareBytes писали, что вирус просит от $500 тысяч до $10 млн в биткоинах. Один из источников издания BleepingComputer утверждал, что у Garmin вымогали $10 млн.

Источник телеканала утверждает, что во взломе подозревают хакерскую группировку из России Evil Corp, которая находится под санкциями США. Из-за опасения попасть под санкции Garmin не смогла заплатить им напрямую.

Garmin попросила помощи у компании Arete IR, которая заявила, что связи между вирусом WastedLocker и российской компанией не доказаны.

23 июля 2020 года онлайн-сервисы, сайт и системы связи Garmin оказались недоступны, компания смогла частично восстановить доступ 27 июля. Она подтвердила, что перенесла кибератаку. Некоторые сотрудники сообщали, что работу систем нарушил вирус-вымогатель WastedLocker.

0
112 комментариев
Написать комментарий...
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Евгений Архипов

Гениально. Спасибо!

Ответить
Развернуть ветку
2 комментария
Soul Manioe

Виноваты, возможно российские хакеры...
сл. абзац: Связи с российской компанией не доказаны... 

Или я не понял, о чем речь, или за один абзац неведомая группировка превращается в официальную компанию... 

Ответить
Развернуть ветку
1 комментарий
Кирилл Таран

Технологическая компания из семи тысяч человек две недели не могла восстановить систему, а потом заплатила вымогателям. Остаётся дождаться новости, что разблокировщика не существует

Ответить
Развернуть ветку
Vladimir Panfilovich

А тысячи человек помогут расшифровать зашифрованные данные?

Ответить
Развернуть ветку
34 комментария
Prolis Labkk

Версия с неизвестными хакерами устроет всех.

Ответить
Развернуть ветку
Pavel Samokha

В Garmin более 13000 человек работает - с другой стороны у них очень много продуктов для разных сфер

Ответить
Развернуть ветку
2 комментария
Антон Штадлер

Сервисы со сбоями работали 3 дня

Ответить
Развернуть ветку
Niko Nick

Чем они там все занимаются...тапки и штаны просиживают и кофе пьют

Ответить
Развернуть ветку
Вася Пражкин
 Из-за опасения попасть под санкции Garmin не смогла заплатить им напрямую.

Что-то сомнения у меня в источниках SkyNews. В чем проблема заплатить биткойнами? Или они планировали заплатить по инвойсу от российской Evil Corp?

Ответить
Развернуть ветку
Ol Ka

И как потом отражать эти транзакции в отчётах? 🙄

Ответить
Развернуть ветку
9 комментариев
Prolis Labkk

Тиньков сейчас лютует при расчете в битках.

Ответить
Развернуть ветку
8 комментариев
Ivan Novicov

В США могут наложить санкции за сотрудничество с террористами

Ответить
Развернуть ветку
Nataniel Bampoo

Как бы отчётность, всё такое. Ну разве что из личных средств кто-то бы заплатил.

Ответить
Развернуть ветку
2 комментария
Sergei Timofeyev

Кстати, многие шифровальщики толком ничего не шифруют, а лишь изменяют заголовок файла и его контрольную сумму. Зная постоянную - можно "дешифровать" обратно.

Ответить
Развернуть ветку
Прочел это-потратил время зря

Поздравляю! Вы приняты в Evil Corp!

Ответить
Развернуть ветку
2 комментария
Денис Боенсков

Проще и эффективнее зашифровать весь файл и не возиться с кусками файла. Причем для шифроания достаточно средств самой операционной системы. Ну а "постоянная" для дешифровки - это обычно как-раз то, за что и платят деньги преступникам, т.к. узнать её самостоятельно очень проблематично.

Ответить
Развернуть ветку
Victor Glembitskiy

Делятся на тех кто не делает бэкапы и уже делает бэкапы

Ответить
Развернуть ветку
Чех в чешках
Ответить
Развернуть ветку
Wera Ferat

"Garmin обратилась к специалистам по кибербезопасности, однако те отказались сотрудничать с хакерами"
Где то читала, что  хакеров берут на работу известные  компании и платят им высокие зарплаты, лучшие программисты, которые находят быстрее всех дыры и уязвимости :)!

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Ol Ka

Вообще, идея здравая, когда не хочешь подавать на банкротство, но нужно закрыть период и срезать все проблемные «хвосты» под корень: все убытки списываешь на выплату за фиктивную хакерскую/шифровальную атаку, и всё — никто не докопается, а был ли шифровальщик.

Ответить
Развернуть ветку
Nikolay Vavilov

при этом битки постопуют на счет CEO. Блестяще

Ответить
Развернуть ветку
Миша Магадан

на то и щука, чтобы карась не дремал

Ответить
Развернуть ветку
Денис Борисович

Разработчики рансомвари очередной раз обогатились. Под крупные корп. сети делают особый билд с уникальным ключем шифрования и дешифровки. Поэтому либо плати выкуп, либо обращайся к посредникам по разлочке (которые работают с разработчиками рансомвари и получают за это % с прибыли).

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Egor Voinov

Более корректный вопрос: каким надо быть долбоящером, чтобы предположить, что технологическая компания не имеет таких бэкапов.

Ответить
Развернуть ветку
1 комментарий
Sergey Skorobogatov

Бекапы сразу шифруют, в этом вся соль

Ответить
Развернуть ветку
1 комментарий
Bobo Momo

Один из примеров, как может выглядеть внешне экономическая деятельность России когда закончится нефть.

Ответить
Развернуть ветку
Кинес Кизиитов

А зачем писать одну и ту же новость уже в третий, если не в четвертый раз подряд на VC? 

Ответить
Развернуть ветку
Дмитрий Шепталин

ресурс скатился на дно

Ответить
Развернуть ветку
Oleg Oleg

Офигеть. А я еще ругался на наш дальний офис когда они тоже заплатили за разблокировку шифровальщику.

Ответить
Развернуть ветку
Ol Ka

А был ли вирус? 😏

Ответить
Развернуть ветку
Nikolay Vavilov

сколько заплатили?

Ответить
Развернуть ветку
1 комментарий
cupntea

Никто не упоминает, что это ужасный прецедент. Раньше никто из крупных корпораций не выплачивал ransomware, теперь хакеры поняли, что это возможно. Возможно повысится количество подобных случаев.

Ответить
Развернуть ветку
A.A. Rayskiy

Купили бы данные в даркнете обратно

Ответить
Развернуть ветку
Большой жёлтый робот

Скоро полетят головы менеджерья?

Ответить
Развернуть ветку
Юрий Б.

Кто-то откроет первый конверт (из трёх) и свалит все на предшественников.

Ответить
Развернуть ветку
Nikolay Vavilov

Ровно 7 дней назад, биткоин с 10.000$ до 12.000$ поднимался))
Откуда такой внезапный спрос на него?)))

Ответить
Развернуть ветку
Roman Buzko

Вот почему цена на биток растёт 🤔

Ответить
Развернуть ветку
Ivan Smekalov

Неспортивно

Ответить
Развернуть ветку
Роман Кочура

Интересно было бы почитать подробное описание как порядка блокировки, так и разблокировки! Например, среда/язык и т.п.
И на данный момент этот алгоритм уже не действует, либо всё сделано целиком извне, без раскрытия механики алгоритма?

Ответить
Развернуть ветку
Vl Al

В корне каждого каталога появляется небольшой текстовый файл.
"Ваши файлы зашифрованы. Переведите биткойн туда-то. Мы пришлем утилиту для расшифровки."
Вот примерно так.

Ответить
Развернуть ветку
Антон

Думал новость о касперском.

Ответить
Развернуть ветку
Volc O'Hara

Сколько людей еще использует Гармин? И зачем?

Ответить
Развернуть ветку
Egor Voinov

Миллионы. Потому что он удобный, технологичный.

Ответить
Развернуть ветку
2 комментария
Wowtomochka

Ну конечно вся беда из России, а лучше было бы , если китайский программист из России или наоборот 

Ответить
Развернуть ветку
109 комментариев
Раскрывать всегда