Sky News: Garmin заплатила «многомиллионный» выкуп хакерам за восстановление доступа к собственным системам Статьи редакции
Компания использовала посредника, чтобы не попасть под санкции американских властей.
Чтобы вернуть доступ ко внутренним файлам и системам после хакерской атаки, компания Garmin через посредника заплатила преступникам «многомиллионный выкуп», передаёт Sky News со ссылкой на источники.
Чтобы договориться с взломщиками, Garmin обратилась к специалистам по кибербезопасности, однако те отказались сотрудничать с хакерами, опасаясь санкций со стороны американских властей, утверждают осведомлённые источники телеканала.
Преступники атаковали системы Garmin с помощью вируса-шифровальщика WastedLocker, утверждают источники Sky News в сфере безопасности. В конце июля телеканал сообщил, что компания заплатила за программу-дешифровщик, чтобы восстановить работу своих сервисов.
Эксперты компаний Fox-IT и MalwareBytes писали, что вирус просит от $500 тысяч до $10 млн в биткоинах. Один из источников издания BleepingComputer утверждал, что у Garmin вымогали $10 млн.
Источник телеканала утверждает, что во взломе подозревают хакерскую группировку из России Evil Corp, которая находится под санкциями США. Из-за опасения попасть под санкции Garmin не смогла заплатить им напрямую.
Garmin попросила помощи у компании Arete IR, которая заявила, что связи между вирусом WastedLocker и российской компанией не доказаны.
23 июля 2020 года онлайн-сервисы, сайт и системы связи Garmin оказались недоступны, компания смогла частично восстановить доступ 27 июля. Она подтвердила, что перенесла кибератаку. Некоторые сотрудники сообщали, что работу систем нарушил вирус-вымогатель WastedLocker.
Комментарий недоступен
Гениально. Спасибо!
Виноваты, возможно российские хакеры...
сл. абзац: Связи с российской компанией не доказаны...
Или я не понял, о чем речь, или за один абзац неведомая группировка превращается в официальную компанию...
Технологическая компания из семи тысяч человек две недели не могла восстановить систему, а потом заплатила вымогателям. Остаётся дождаться новости, что разблокировщика не существует
А тысячи человек помогут расшифровать зашифрованные данные?
Версия с неизвестными хакерами устроет всех.
В Garmin более 13000 человек работает - с другой стороны у них очень много продуктов для разных сфер
Сервисы со сбоями работали 3 дня
Чем они там все занимаются...тапки и штаны просиживают и кофе пьют
Что-то сомнения у меня в источниках SkyNews. В чем проблема заплатить биткойнами? Или они планировали заплатить по инвойсу от российской Evil Corp?
И как потом отражать эти транзакции в отчётах? 🙄
Тиньков сейчас лютует при расчете в битках.
В США могут наложить санкции за сотрудничество с террористами
Как бы отчётность, всё такое. Ну разве что из личных средств кто-то бы заплатил.
Кстати, многие шифровальщики толком ничего не шифруют, а лишь изменяют заголовок файла и его контрольную сумму. Зная постоянную - можно "дешифровать" обратно.
Поздравляю! Вы приняты в Evil Corp!
Проще и эффективнее зашифровать весь файл и не возиться с кусками файла. Причем для шифроания достаточно средств самой операционной системы. Ну а "постоянная" для дешифровки - это обычно как-раз то, за что и платят деньги преступникам, т.к. узнать её самостоятельно очень проблематично.
Делятся на тех кто не делает бэкапы и уже делает бэкапы
"Garmin обратилась к специалистам по кибербезопасности, однако те отказались сотрудничать с хакерами"
Где то читала, что хакеров берут на работу известные компании и платят им высокие зарплаты, лучшие программисты, которые находят быстрее всех дыры и уязвимости :)!
Комментарий недоступен
Вообще, идея здравая, когда не хочешь подавать на банкротство, но нужно закрыть период и срезать все проблемные «хвосты» под корень: все убытки списываешь на выплату за фиктивную хакерскую/шифровальную атаку, и всё — никто не докопается, а был ли шифровальщик.
при этом битки постопуют на счет CEO. Блестяще
на то и щука, чтобы карась не дремал
Разработчики рансомвари очередной раз обогатились. Под крупные корп. сети делают особый билд с уникальным ключем шифрования и дешифровки. Поэтому либо плати выкуп, либо обращайся к посредникам по разлочке (которые работают с разработчиками рансомвари и получают за это % с прибыли).
Комментарий недоступен
Более корректный вопрос: каким надо быть долбоящером, чтобы предположить, что технологическая компания не имеет таких бэкапов.
Бекапы сразу шифруют, в этом вся соль
Комментарий недоступен
А зачем писать одну и ту же новость уже в третий, если не в четвертый раз подряд на VC?
ресурс скатился на дно
Офигеть. А я еще ругался на наш дальний офис когда они тоже заплатили за разблокировку шифровальщику.
А был ли вирус? 😏
сколько заплатили?
Никто не упоминает, что это ужасный прецедент. Раньше никто из крупных корпораций не выплачивал ransomware, теперь хакеры поняли, что это возможно. Возможно повысится количество подобных случаев.
Купили бы данные в даркнете обратно
Скоро полетят головы менеджерья?
Кто-то откроет первый конверт (из трёх) и свалит все на предшественников.
Ровно 7 дней назад, биткоин с 10.000$ до 12.000$ поднимался))
Откуда такой внезапный спрос на него?)))
Вот почему цена на биток растёт 🤔
Неспортивно
Интересно было бы почитать подробное описание как порядка блокировки, так и разблокировки! Например, среда/язык и т.п.
И на данный момент этот алгоритм уже не действует, либо всё сделано целиком извне, без раскрытия механики алгоритма?
В корне каждого каталога появляется небольшой текстовый файл.
"Ваши файлы зашифрованы. Переведите биткойн туда-то. Мы пришлем утилиту для расшифровки."
Вот примерно так.
Думал новость о касперском.
Сколько людей еще использует Гармин? И зачем?
Миллионы. Потому что он удобный, технологичный.
Ну конечно вся беда из России, а лучше было бы , если китайский программист из России или наоборот