Рубрика развивается при поддержке
Advertisement

Sky News: Garmin заплатила «многомиллионный» выкуп хакерам за восстановление доступа к собственным системам Статьи редакции

Компания использовала посредника, чтобы не попасть под санкции американских властей.

Чтобы вернуть доступ ко внутренним файлам и системам после хакерской атаки, компания Garmin через посредника заплатила преступникам «многомиллионный выкуп», передаёт Sky News со ссылкой на источники.

Чтобы договориться с взломщиками, Garmin обратилась к специалистам по кибербезопасности, однако те отказались сотрудничать с хакерами, опасаясь санкций со стороны американских властей, утверждают осведомлённые источники телеканала.

Преступники атаковали системы Garmin с помощью вируса-шифровальщика WastedLocker, утверждают источники Sky News в сфере безопасности. В конце июля телеканал сообщил, что компания заплатила за программу-дешифровщик, чтобы восстановить работу своих сервисов.

Эксперты компаний Fox-IT и MalwareBytes писали, что вирус просит от $500 тысяч до $10 млн в биткоинах. Один из источников издания BleepingComputer утверждал, что у Garmin вымогали $10 млн.

Источник телеканала утверждает, что во взломе подозревают хакерскую группировку из России Evil Corp, которая находится под санкциями США. Из-за опасения попасть под санкции Garmin не смогла заплатить им напрямую.

Garmin попросила помощи у компании Arete IR, которая заявила, что связи между вирусом WastedLocker и российской компанией не доказаны.

23 июля 2020 года онлайн-сервисы, сайт и системы связи Garmin оказались недоступны, компания смогла частично восстановить доступ 27 июля. Она подтвердила, что перенесла кибератаку. Некоторые сотрудники сообщали, что работу систем нарушил вирус-вымогатель WastedLocker.

{ "author_name": "Галина Мубаракшина", "author_type": "self", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","garmin"], "comments": 112, "likes": 42, "favorites": 23, "is_advertisement": false, "subsite_label": "tech", "id": 147431, "is_wide": true, "is_ugc": true, "date": "Tue, 04 Aug 2020 12:34:44 +0300", "is_special": false }
0
112 комментариев
Популярные
По порядку
Написать комментарий...

Российский разработчик поставил уникальный программный продукт одной известной американской компании. Сумма сделки не разглашается, но СМИ сообщают о многомиллионом контракте .

148

Гениально. Спасибо!

1

Россия ещё раз показала, что является не только мощной энергетической державой, но и одним из ведущих поставщиков IT-решений для бизнеса🤷🏻‍♂️

52

Тебе бы в пресс-службе работать.

17

Виноваты, возможно российские хакеры...
сл. абзац: Связи с российской компанией не доказаны... 

Или я не понял, о чем речь, или за один абзац неведомая группировка превращается в официальную компанию... 

0

Пожалуй, отвечу этой картинкой 

–2

Технологическая компания из семи тысяч человек две недели не могла восстановить систему, а потом заплатила вымогателям. Остаётся дождаться новости, что разблокировщика не существует

71

А тысячи человек помогут расшифровать зашифрованные данные?

3

Зачем расшифровывать данные? Должны делаться многоуровневые бекапы и применяться минимум две конкурентные системы управления на случай фатальных сбоев. Тогда восстановление занимает максимум сутки. Это стандартные процедуры, на которые, очевидно, положили в компании.

77

Потому что люди — идиоты. Позже они начнут делать бекапы, но хранить их будут в той же сети, можешь быть уверен.

23

ещё позже начнут проверять, можно ли восстановить данные с бекапа

9

Бггг... у нас так умерла база за несколько лет и миллионы документов в Госконторе. Оказалось, что бэкап был пустой.

5

Потом появляется госконтракт. Садят толпу обезьянок сканировать документы из бумажного архива. :-)

4

Как вообще может прийти мысль в голову, что Гармин не делал все стандартные процедуры? 
Расширьте чуть-чуть свое представление о масштабах компании

0

Гармин недокомпания, по слухам думал, что они гении, пока не купил bluechart. А их главный дистрибьютор в рф это вообще за гранью.

1

Этот комментарий в виде 100 страничного доклада и красивой презентации какая-нибудь крупная консалтинговая компания скоро продаст Garmin за пару миллионов вечнозеленых) Там будет про business continuity risks 

9

Федя и Алексей с VC.ru знают про многоуровневые бэкапы, а Гармин, которая давно уже занимается облачными сервисами, не знает :0) Уровень фантастической экспертизы на портале продолжает радовать. главное, что в качестве материала для обсуждения берутся данные графоманов из британских СМИ

2

У Феди и Алексея с VC.ru данные в порядке, а Гармин выкупила дешифровальщик за 10 млн долларов. Вывод напрашивается сам собой

11

В мире Феди и Леши все предельно просто, потому что они не возглавляют IT-отделы транснациональных корпораций с десятками млн пользователей. Поэтому у них все просто

1

Можно подумать IT-отделы транснациональных корпораций не возглавляют долбоёбы, которым лишь бы новых свистелок-перделок надо больше зарелизить, а не инвестировать в инфраструктуру, бэкапы и рестор.

3

Каждый процесс должен быть рентабельным. Это основа бизнеса. Невозможно тратить из-за паранойи львиную часть бюджета на то, что не генерирует кэш. 
IT-отделы корпораций не зависят в принятии решений от мнения одного человека. Они могут не учитывать мнение одного человека, пусть и очень умного, но принятие решений и выделение средств для реализации - это всегда многоуровневый процесс.
Обвинять компанию, которая одной из первых начала инвестировать в облачную инфраструктуру, в том, что они не тратят деньги на безопасность - смешно. Отчет откройте, там все цифры есть, т.к. это публичная компания.
И я не говорю, что все было идеально, что факапа не было с критической уязвимостью. Я говорю про то, что упрощать все до уровня отсутствия бэкапа - это смешно, хотя бы потому, что помимо бэкапа, есть еще RTO процессов

0

Я читал реддит, там все ноют, как все сложно и занимает две недели. Но тот же стандарт бекапов предполагает тестовое разворачивание бекапа (для защиты от скрытых шифроатак в частности, когда вирус до поры до времени дешифрует операционные данные на лету). Так что операторы бекапа должны были сигнализировать о трудностях с разворачиванием (оно делается раз в две недели или месяц, при двухнедельном разворачивании бекап вообще не имеет смысла). Поскольку бекап как-то делался, а развернуть его не смогли, это означает сокращение и урезание расходов, за которое тупо получили премии, потому что если не делать бекап, то не делать вообще, а не делать, но не разворачивать (лол:).

1

Да с чего вы взяли вообще, что бэкап не делался или его не смогли развернуть? Вы понимаете, что Гармин подозревают в выкупе за 10 млн $ ключей именно по той причине, что они смогли глобальную проблему решить фактически за 2 суток.
Напомню хронологию событий, если вы не обладатель гаджета от Гармин:
1) Вечером (по Мск) в четверг 23 июля начались сбои.
2) В пятницу и субботу большинство популярных фитнес-сервисов лежало.
3) К вечеру воскресенья сервисы начали оживать
4) в понедельник подгрузилась история за пятницу и субботу
P.S. Вы бы хоть в детали вникли, вместо того, чтобы тут теорию по кибербезопасности рассказывать. ред.

0

Вы поменьше реддит и хабр читайте

0

А есть официальные данные о том, что Гармин что-то там выкупило и при чем тут выкуп дескриптора?
1) Я сомневаюсь, что Гармин что-то там выкупал, потому что это может им стоить гигантских штрафов от Минюста США
2) Я рад, что у них все с данными в порядке. Только непонятно, какое отношение имеют их слова к ситуации с Гармин. С чего вы взяли, что бэкапа не было и они не потратили все это время на восстановление данных, потому что об этом не написало SkyNews?
Vc-коммьюнити продолжает "радовать" своей линейной "логикой" :0)

0

Ну перечитайте заголовок статьи, под которой вы пишете этот комментарий. 

0

Потому что Федя и Алексей вполне вероятно знают, что Гармин экономит на разработке и нанимает рукожопых индусов.  Менеджмент по всему миру любит нанимать Раджешей вместо Фёдров, а потом падают боинги и ломаются базы.

0

А вы думаете не нанимают рукожопов? Которые грузят конфискованную селитру на склад с феерверками и потом индусов-сварщиков вызывают, чтобы те варили ворота? Мне такие в бане бак варили, весь кафель в окалине, химией вытравливал. А потом бадабум - и порт в труху, Бейрут в обломках. Небось там тоже сейчас на форумах поучают, мол не работали вы в международных портах, не знаете как это тяжко и приходится варить, стоя на феерверках рядом с 3 тысячами тонн селитры!

2

APT-группировки удаляют все бекапы во время атаки и шифрования данных.

1

также пережевывают ленты бекапов

5

для пущей надежности надо еще парой ядерных бомб по месту хранения ленточных бекапов, чтоб наверняка выкуп заплатили.

4

Ну прямо Mr. Robot какой-то

1

Не знаю как в таких компаниях, но везде где работал с сервисами максимальной степенью отказоустойчивости были обязательные бэкапы на съемный носитель

6

они и восстановили работу примерно за одни рабочие сутки, т.е. за уикенд. Сбой пошел в пятницу, а сервисы заработали в понедельник-вторник

1

Сбой был в четверг

1

у меня с утра в пятницу был сбой (хз что там было ночью с четверга на пятницу), в воскресенье стало норм коннектиться, но данные за пятницу на подгружались. Они подгрузились только в понедельник ближе к вечеру

0

Ну а тут заняло чуть больше 2 суток до момента начала восстановления работы. 
Вряд ли Гармин, который является лидером в своей отрасли и, без сомнения, подвергается постоянным атакам и рискам в области кибербезопасности не проделали все те вещи, о которых вы говорите.

0

Тут вспоминается анекдот про китайцев и взлом сервера Пентагона.

7

Озвучьте, пожалуйста, анекдот. Спасибо.

3

...На стамиллионной попытке сервер согласился, что пароль "Мао Цзэдун"

16

- Миллионы мух не могут ошибаться! - подумал сервер. 

0

Тысячи человек могли бы догадаться делать бекапы. Заранее конечно же. А не постфактум.
Или их обслуживает приходящий админ?

1

Версия с неизвестными хакерами устроет всех.

2

В Garmin более 13000 человек работает - с другой стороны у них очень много продуктов для разных сфер

0

Это скорее всего включая работников их магазинов, тех кто занимается софтом намного меньше

1

Из отчета за 2018 год:

As of December 29, 2018, Garmin had approximately 13,000 full and part-time employees worldwide, of whom approximately 5,000 were in North America, 5,300 were in Taiwan, 1,600 were in Europe, and 1,100 were in other global locations. Except for some of Garmin’s employees in Sweden, none of Garmin’s employees are represented by a labor union and none of Garmin's North American or Taiwan employees are covered by a collective bargaining agreement. Garmin considers its employee relations to be positive.

Мне кажется разумным вывод, что например при 5300 в Тайване - из общего количества в 13000 работников занятых в R&D/производстве/поддержке большая часть.

0

Сервисы со сбоями работали 3 дня

0

Чем они там все занимаются...тапки и штаны просиживают и кофе пьют

0

 Из-за опасения попасть под санкции Garmin не смогла заплатить им напрямую.

Что-то сомнения у меня в источниках SkyNews. В чем проблема заплатить биткойнами? Или они планировали заплатить по инвойсу от российской Evil Corp?

11
Пермский ящик

И как потом отражать эти транзакции в отчётах? 🙄

2

Выплаты хакерам — $10 000 000

41

+ 3 куртки замшевых, магнитофон имортный.. три.

30
Медный коктейль

И мы еще боремся за почетное звание лучших спортивных часов! Это же кошмар!

8

Ну а часы-то здесь при чем?

–1

Не выкупил шутку, ок

2

Странные шутки какие-то.

–1

Эх молодежжжжжжь

8

А это спросите у CEO WireCard, он большой специалист по подобным схемам ).

0

И кому ты отчитываешься?

–2

Тиньков сейчас лютует при расчете в битках.

2

Предполагаете, что у Гармин счёт в Тинькове?

16

Скорее другой российский банк, тогда бы обьяснилось, почему так долго перевод средств шёл - у Маринки много дел было.

2

Теперь ждем статью на vc о том, что Гармин схватил блокировку по 115-фз.

18

В Сбере.

0

Зачем брать у посредников, если можно купить битки напрямую )

0

В США могут наложить санкции за сотрудничество с террористами

1

Как бы отчётность, всё такое. Ну разве что из личных средств кто-то бы заплатил.

0

Ага, у кого-то 10 млн. зелени лежат на текущем счёте, пылятся, ждут своего часа.

2

Конечно. Каждый топ менеджер мечтает заплатить хакерам своими деньгами из-под матраса. А ещё у них у всех для таких случаев есть много биткоинов, купленных в 2007 году.

2

Кстати, многие шифровальщики толком ничего не шифруют, а лишь изменяют заголовок файла и его контрольную сумму. Зная постоянную - можно "дешифровать" обратно.

1

Поздравляю! Вы приняты в Evil Corp!

39

Моя фамилия Итого. Начинайте выплаты. :)

8

- Компания Пупкин и ко, как вас представить?
- Представь меня голым в ванной

0

Проще и эффективнее зашифровать весь файл и не возиться с кусками файла. Причем для шифроания достаточно средств самой операционной системы. Ну а "постоянная" для дешифровки - это обычно как-раз то, за что и платят деньги преступникам, т.к. узнать её самостоятельно очень проблематично.

2

Делятся на тех кто не делает бэкапы и уже делает бэкапы

6
Неясный дебаркадер
7

"Garmin обратилась к специалистам по кибербезопасности, однако те отказались сотрудничать с хакерами"
Где то читала, что  хакеров берут на работу известные  компании и платят им высокие зарплаты, лучшие программисты, которые находят быстрее всех дыры и уязвимости :)!

0

Хакер, которого нашёл HR - плохой хакер xD

13
Пермский ящик

Вообще, идея здравая, когда не хочешь подавать на банкротство, но нужно закрыть период и срезать все проблемные «хвосты» под корень: все убытки списываешь на выплату за фиктивную хакерскую/шифровальную атаку, и всё — никто не докопается, а был ли шифровальщик.

2

при этом битки постопуют на счет CEO. Блестяще

3

на то и щука, чтобы карась не дремал

3

Разработчики рансомвари очередной раз обогатились. Под крупные корп. сети делают особый билд с уникальным ключем шифрования и дешифровки. Поэтому либо плати выкуп, либо обращайся к посредникам по разлочке (которые работают с разработчиками рансомвари и получают за это % с прибыли).

2

Каким надо быть долбоящером, чтобы:
не иметь как  минимум ДВА суточных бэкапа в разных местах?

2

Более корректный вопрос: каким надо быть долбоящером, чтобы предположить, что технологическая компания не имеет таких бэкапов.

0

Вы не поверите. Но бывает

0

Бекапы сразу шифруют, в этом вся соль

0

Ну как так? Нормальный бэкап - выкладывается "в одну сторону", а потом оттуда еще куда-то копируется

Конечно, если хряпнули полный админский доступ - то это беда-беда,
но опять же на серверах с бекапами должна быть своя авторизация

Если объем данных позволяет - раз в три дня-неделю копирование бекапа на физический носитель, либо же отправка на еще один сервер, вообще никак не связанный с текущей подсетью

Это - если за бекапами следят.

Понятно, что петабайтный объем данных на физический носитель не запихнешь,
но и здесь что-то можно придумать.
Но и тут - прописыыается жесткий набор команд для работы  с текущим объемом данных, 
а все же что не подходит (перезапись существующего файла, напрмиер)- требует дополнительной авторизации, иногда с физическим ключом

В конце-концов, придуман распределенный реестр - вот где можно неплохо так развернуться на тему хранения данных и подтверждения оригинального доступа

P.S. мы как то продумывали систему защиты от внезапных проверок силовиками
Было два пароля - один обычный, и второй - по вводу которого (вместо первого)  вся инфа отправлялась на удаленные сервера, а текущие сервера стирались ))

0

Один из примеров, как может выглядеть внешне экономическая деятельность России когда закончится нефть.

2

А зачем писать одну и ту же новость уже в третий, если не в четвертый раз подряд на VC? 

1

ресурс скатился на дно

–1

Офигеть. А я еще ругался на наш дальний офис когда они тоже заплатили за разблокировку шифровальщику.

1
Пермский ящик

А был ли вирус? 😏

2

сколько заплатили?

1

Не помню по-моему 30.000

0

Никто не упоминает, что это ужасный прецедент. Раньше никто из крупных корпораций не выплачивал ransomware, теперь хакеры поняли, что это возможно. Возможно повысится количество подобных случаев.

1

Купили бы данные в даркнете обратно

1

Скоро полетят головы менеджерья?

0

Кто-то откроет первый конверт (из трёх) и свалит все на предшественников.

2

Ровно 7 дней назад, биткоин с 10.000$ до 12.000$ поднимался))
Откуда такой внезапный спрос на него?))) ред.

0
Целесообразный каякер

Вот почему цена на биток растёт 🤔

0

Неспортивно

0

Интересно было бы почитать подробное описание как порядка блокировки, так и разблокировки! Например, среда/язык и т.п.
И на данный момент этот алгоритм уже не действует, либо всё сделано целиком извне, без раскрытия механики алгоритма?

0

В корне каждого каталога появляется небольшой текстовый файл.
"Ваши файлы зашифрованы. Переведите биткойн туда-то. Мы пришлем утилиту для расшифровки."
Вот примерно так.

0

Думал новость о касперском.

0

Сколько людей еще использует Гармин? И зачем?

0

Миллионы. Потому что он удобный, технологичный.

0

Угу, вот только дизайн привет 2000-е и навигаторы говно по сравнению с этими вашими Яндексами/Гуглами

0

Дизайн чего? Приложение и сайт вполне современные и удобные.

0

Ну конечно вся беда из России, а лучше было бы , если китайский программист из России или наоборот  ред.

0
Читать все 112 комментариев
Цифровая трансформация банков: что это такое?
Автор: Ксения Борбачева
заместитель генерального лиректора Агентства инноваций Москвы
Онлайн-кинотеатр IVI начал съёмки самого правдивого сериала про современный российский наркобизнес
Вопросы налогообложения при инвестировании. Что важно учитывать?

Инвестиции в ценные бумаги и иные финансовые инструменты в последние несколько лет пользуются популярностью не только у профессиональных игроков рынка, но и у частных инвесторов, для которых данный вид деятельности представляет собой некое хобби.

Участвуйте в IPO Softline Group!

С 18 октября открыта книга заявок на участие в IPO глобальной IT-корпорации Softline Group.

Бизнес-филантропия и благотворительность. Почему это не затраты, а вложения? Рассказываем на примере CloudPayments

Социальная ответственность составляет важную часть ДНК компании CloudPayments. Делимся инсайтами, почему мы поддерживаем НКО, создаем благотворительные проекты и как транслируем принципы филантропии внутри команды.

Spotify разрешил всем авторам загружать видеоподкасты Статьи редакции

Сервис запустил функцию в июле 2020 года, но она была доступна ограниченному числу авторов.

Как с помощью карты Censydiam создать позиционирование бренда

Бренд-стратег Nimax Оля Якушенко рассказывает о том, как использовать фреймворк при построения брендинговых и маркетинговых стратегий компании.

Карта Censydiam
«В магазин должны идти не за пивом, а к тебе»: предприниматель открывает пивные магазины для других Статьи редакции

Давид Аракелян начал с торговли в ларьках в 90-е, работал в игорном бизнесе, строил маршруты для вывоза мусора и торговал пивом. Сейчас он открывает для других несколько пивных магазинов в месяц и берёт за каждый 150 тысяч рублей.

Ассортимент одного из магазинов
С книжной полки на рынок мобильных приложений. История Laoshi.io

Продолжение истории компании Лаоши. С 2011 года мы занимаемся преподаванием китайского языка. За это время делали сеть школ китайского языка и онлайн-школу, создавали платформу для изучения китайского онлайн, издавали учебник и прописи. Сейчас разрабатываем мобильное приложение для англоязычного рынка.

Приложение для изучение китайских слов и иероглифов Laoshi.io
Cтартап по созданию NFT на спортивную тематику Candy Digital привлёк $100 млн при оценке в $1,5 млрд Статьи редакции

В октябре компания запустит платформу для торговли токенами.

NFT от Candy Digital
5 заповедей для бизнеса, которым я не следую

Есть «истины» очевидные всем — «Пушкин, это лучший русский поэт». Хорошо если человек предлагает относительно безобидную альтернативу, «Больше люблю Лермонтова», а если «Ну не знаю, Немиров лучше» или «Мне вообще Пушкин не нравится». За такое и побить могут.

null