Sky News: Garmin заплатила «многомиллионный» выкуп хакерам за восстановление доступа к собственным системам Статьи редакции
Компания использовала посредника, чтобы не попасть под санкции американских властей.
Чтобы вернуть доступ ко внутренним файлам и системам после хакерской атаки, компания Garmin через посредника заплатила преступникам «многомиллионный выкуп», передаёт Sky News со ссылкой на источники.
Чтобы договориться с взломщиками, Garmin обратилась к специалистам по кибербезопасности, однако те отказались сотрудничать с хакерами, опасаясь санкций со стороны американских властей, утверждают осведомлённые источники телеканала.
Преступники атаковали системы Garmin с помощью вируса-шифровальщика WastedLocker, утверждают источники Sky News в сфере безопасности. В конце июля телеканал сообщил, что компания заплатила за программу-дешифровщик, чтобы восстановить работу своих сервисов.
Эксперты компаний Fox-IT и MalwareBytes писали, что вирус просит от $500 тысяч до $10 млн в биткоинах. Один из источников издания BleepingComputer утверждал, что у Garmin вымогали $10 млн.
Источник телеканала утверждает, что во взломе подозревают хакерскую группировку из России Evil Corp, которая находится под санкциями США. Из-за опасения попасть под санкции Garmin не смогла заплатить им напрямую.
Garmin попросила помощи у компании Arete IR, которая заявила, что связи между вирусом WastedLocker и российской компанией не доказаны.
23 июля 2020 года онлайн-сервисы, сайт и системы связи Garmin оказались недоступны, компания смогла частично восстановить доступ 27 июля. Она подтвердила, что перенесла кибератаку. Некоторые сотрудники сообщали, что работу систем нарушил вирус-вымогатель WastedLocker.
Технологическая компания из семи тысяч человек две недели не могла восстановить систему, а потом заплатила вымогателям. Остаётся дождаться новости, что разблокировщика не существует
А тысячи человек помогут расшифровать зашифрованные данные?
Зачем расшифровывать данные? Должны делаться многоуровневые бекапы и применяться минимум две конкурентные системы управления на случай фатальных сбоев. Тогда восстановление занимает максимум сутки. Это стандартные процедуры, на которые, очевидно, положили в компании.
Потому что люди — идиоты. Позже они начнут делать бекапы, но хранить их будут в той же сети, можешь быть уверен.
ещё позже начнут проверять, можно ли восстановить данные с бекапа
Бггг... у нас так умерла база за несколько лет и миллионы документов в Госконторе. Оказалось, что бэкап был пустой.
Потом появляется госконтракт. Садят толпу обезьянок сканировать документы из бумажного архива. :-)
Как вообще может прийти мысль в голову, что Гармин не делал все стандартные процедуры?
Расширьте чуть-чуть свое представление о масштабах компании
Гармин недокомпания, по слухам думал, что они гении, пока не купил bluechart. А их главный дистрибьютор в рф это вообще за гранью.
Этот комментарий в виде 100 страничного доклада и красивой презентации какая-нибудь крупная консалтинговая компания скоро продаст Garmin за пару миллионов вечнозеленых) Там будет про business continuity risks
Федя и Алексей с VC.ru знают про многоуровневые бэкапы, а Гармин, которая давно уже занимается облачными сервисами, не знает :0) Уровень фантастической экспертизы на портале продолжает радовать. главное, что в качестве материала для обсуждения берутся данные графоманов из британских СМИ
У Феди и Алексея с VC.ru данные в порядке, а Гармин выкупила дешифровальщик за 10 млн долларов. Вывод напрашивается сам собой
В мире Феди и Леши все предельно просто, потому что они не возглавляют IT-отделы транснациональных корпораций с десятками млн пользователей. Поэтому у них все просто
Можно подумать IT-отделы транснациональных корпораций не возглавляют долбоёбы, которым лишь бы новых свистелок-перделок надо больше зарелизить, а не инвестировать в инфраструктуру, бэкапы и рестор.
Каждый процесс должен быть рентабельным. Это основа бизнеса. Невозможно тратить из-за паранойи львиную часть бюджета на то, что не генерирует кэш.
IT-отделы корпораций не зависят в принятии решений от мнения одного человека. Они могут не учитывать мнение одного человека, пусть и очень умного, но принятие решений и выделение средств для реализации - это всегда многоуровневый процесс.
Обвинять компанию, которая одной из первых начала инвестировать в облачную инфраструктуру, в том, что они не тратят деньги на безопасность - смешно. Отчет откройте, там все цифры есть, т.к. это публичная компания.
И я не говорю, что все было идеально, что факапа не было с критической уязвимостью. Я говорю про то, что упрощать все до уровня отсутствия бэкапа - это смешно, хотя бы потому, что помимо бэкапа, есть еще RTO процессов
Я читал реддит, там все ноют, как все сложно и занимает две недели. Но тот же стандарт бекапов предполагает тестовое разворачивание бекапа (для защиты от скрытых шифроатак в частности, когда вирус до поры до времени дешифрует операционные данные на лету). Так что операторы бекапа должны были сигнализировать о трудностях с разворачиванием (оно делается раз в две недели или месяц, при двухнедельном разворачивании бекап вообще не имеет смысла). Поскольку бекап как-то делался, а развернуть его не смогли, это означает сокращение и урезание расходов, за которое тупо получили премии, потому что если не делать бекап, то не делать вообще, а не делать, но не разворачивать (лол:).
Да с чего вы взяли вообще, что бэкап не делался или его не смогли развернуть? Вы понимаете, что Гармин подозревают в выкупе за 10 млн $ ключей именно по той причине, что они смогли глобальную проблему решить фактически за 2 суток.
Напомню хронологию событий, если вы не обладатель гаджета от Гармин:
1) Вечером (по Мск) в четверг 23 июля начались сбои.
2) В пятницу и субботу большинство популярных фитнес-сервисов лежало.
3) К вечеру воскресенья сервисы начали оживать
4) в понедельник подгрузилась история за пятницу и субботу
P.S. Вы бы хоть в детали вникли, вместо того, чтобы тут теорию по кибербезопасности рассказывать.
Вы поменьше реддит и хабр читайте
А есть официальные данные о том, что Гармин что-то там выкупило и при чем тут выкуп дескриптора?
1) Я сомневаюсь, что Гармин что-то там выкупал, потому что это может им стоить гигантских штрафов от Минюста США
2) Я рад, что у них все с данными в порядке. Только непонятно, какое отношение имеют их слова к ситуации с Гармин. С чего вы взяли, что бэкапа не было и они не потратили все это время на восстановление данных, потому что об этом не написало SkyNews?
Vc-коммьюнити продолжает "радовать" своей линейной "логикой" :0)
Ну перечитайте заголовок статьи, под которой вы пишете этот комментарий.
Потому что Федя и Алексей вполне вероятно знают, что Гармин экономит на разработке и нанимает рукожопых индусов. Менеджмент по всему миру любит нанимать Раджешей вместо Фёдров, а потом падают боинги и ломаются базы.
А вы думаете не нанимают рукожопов? Которые грузят конфискованную селитру на склад с феерверками и потом индусов-сварщиков вызывают, чтобы те варили ворота? Мне такие в бане бак варили, весь кафель в окалине, химией вытравливал. А потом бадабум - и порт в труху, Бейрут в обломках. Небось там тоже сейчас на форумах поучают, мол не работали вы в международных портах, не знаете как это тяжко и приходится варить, стоя на феерверках рядом с 3 тысячами тонн селитры!
APT-группировки удаляют все бекапы во время атаки и шифрования данных.
также пережевывают ленты бекапов
для пущей надежности надо еще парой ядерных бомб по месту хранения ленточных бекапов, чтоб наверняка выкуп заплатили.
Ну прямо Mr. Robot какой-то
Не знаю как в таких компаниях, но везде где работал с сервисами максимальной степенью отказоустойчивости были обязательные бэкапы на съемный носитель
они и восстановили работу примерно за одни рабочие сутки, т.е. за уикенд. Сбой пошел в пятницу, а сервисы заработали в понедельник-вторник
Сбой был в четверг
у меня с утра в пятницу был сбой (хз что там было ночью с четверга на пятницу), в воскресенье стало норм коннектиться, но данные за пятницу на подгружались. Они подгрузились только в понедельник ближе к вечеру
Ну а тут заняло чуть больше 2 суток до момента начала восстановления работы.
Вряд ли Гармин, который является лидером в своей отрасли и, без сомнения, подвергается постоянным атакам и рискам в области кибербезопасности не проделали все те вещи, о которых вы говорите.