Ищем разработчика, который без ума от JavaScript и клёвых анимаций
Рубрика развивается при поддержке HP logo

Sky News: Garmin заплатила «многомиллионный» выкуп хакерам за восстановление доступа к собственным системам Материал редакции

Компания использовала посредника, чтобы не попасть под санкции американских властей.

В закладки
Слушать

Чтобы вернуть доступ ко внутренним файлам и системам после хакерской атаки, компания Garmin через посредника заплатила преступникам «многомиллионный выкуп», передаёт Sky News со ссылкой на источники.

Чтобы договориться с взломщиками, Garmin обратилась к специалистам по кибербезопасности, однако те отказались сотрудничать с хакерами, опасаясь санкций со стороны американских властей, утверждают осведомлённые источники телеканала.

Объявление на vc.ru
Офлайн
Будет ли фитнес-индустрия прежней?
Весной, в разгар пандемии, правительства многих стран пошли на беспрецедентный шаг — локдаун, что фактически означало…

Преступники атаковали системы Garmin с помощью вируса-шифровальщика WastedLocker, утверждают источники Sky News в сфере безопасности. В конце июля телеканал сообщил, что компания заплатила за программу-дешифровщик, чтобы восстановить работу своих сервисов.

Эксперты компаний Fox-IT и MalwareBytes писали, что вирус просит от $500 тысяч до $10 млн в биткоинах. Один из источников издания BleepingComputer утверждал, что у Garmin вымогали $10 млн.

Источник телеканала утверждает, что во взломе подозревают хакерскую группировку из России Evil Corp, которая находится под санкциями США. Из-за опасения попасть под санкции Garmin не смогла заплатить им напрямую.

Garmin попросила помощи у компании Arete IR, которая заявила, что связи между вирусом WastedLocker и российской компанией не доказаны.

23 июля 2020 года онлайн-сервисы, сайт и системы связи Garmin оказались недоступны, компания смогла частично восстановить доступ 27 июля. Она подтвердила, что перенесла кибератаку. Некоторые сотрудники сообщали, что работу систем нарушил вирус-вымогатель WastedLocker.

{ "author_name": "Галина Мубаракшина", "author_type": "self", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","garmin"], "comments": 112, "likes": 43, "favorites": 23, "is_advertisement": false, "subsite_label": "tech", "id": 147431, "is_wide": false, "is_ugc": true, "date": "Tue, 04 Aug 2020 12:34:44 +0300", "is_special": false }
Создан для будущего Узнайте больше HP Neverstop Laser HP Neverstop Laser
Объявление на vc.ru
0
112 комментариев
Популярные
По порядку
Написать комментарий...
148

Российский разработчик поставил уникальный программный продукт одной известной американской компании. Сумма сделки не разглашается, но СМИ сообщают о многомиллионом контракте .

Ответить
1

Гениально. Спасибо!

Ответить
52

Россия ещё раз показала, что является не только мощной энергетической державой, но и одним из ведущих поставщиков IT-решений для бизнеса🤷🏻‍♂️

Ответить
17

Тебе бы в пресс-службе работать.

Ответить
0

Виноваты, возможно российские хакеры...
сл. абзац: Связи с российской компанией не доказаны... 

Или я не понял, о чем речь, или за один абзац неведомая группировка превращается в официальную компанию... 

Ответить
–2

Пожалуй, отвечу этой картинкой 

Ответить
71

Технологическая компания из семи тысяч человек две недели не могла восстановить систему, а потом заплатила вымогателям. Остаётся дождаться новости, что разблокировщика не существует

Ответить
3

А тысячи человек помогут расшифровать зашифрованные данные?

Ответить
77

Зачем расшифровывать данные? Должны делаться многоуровневые бекапы и применяться минимум две конкурентные системы управления на случай фатальных сбоев. Тогда восстановление занимает максимум сутки. Это стандартные процедуры, на которые, очевидно, положили в компании.

Ответить
23

Потому что люди — идиоты. Позже они начнут делать бекапы, но хранить их будут в той же сети, можешь быть уверен.

Ответить
9

ещё позже начнут проверять, можно ли восстановить данные с бекапа

Ответить
5

Бггг... у нас так умерла база за несколько лет и миллионы документов в Госконторе. Оказалось, что бэкап был пустой.

Ответить
4

Потом появляется госконтракт. Садят толпу обезьянок сканировать документы из бумажного архива. :-)

Ответить
0

Как вообще может прийти мысль в голову, что Гармин не делал все стандартные процедуры? 
Расширьте чуть-чуть свое представление о масштабах компании

Ответить
1

Гармин недокомпания, по слухам думал, что они гении, пока не купил bluechart. А их главный дистрибьютор в рф это вообще за гранью.

Ответить
9

Этот комментарий в виде 100 страничного доклада и красивой презентации какая-нибудь крупная консалтинговая компания скоро продаст Garmin за пару миллионов вечнозеленых) Там будет про business continuity risks 

Ответить
2

Федя и Алексей с VC.ru знают про многоуровневые бэкапы, а Гармин, которая давно уже занимается облачными сервисами, не знает :0) Уровень фантастической экспертизы на портале продолжает радовать. главное, что в качестве материала для обсуждения берутся данные графоманов из британских СМИ

Ответить
11

У Феди и Алексея с VC.ru данные в порядке, а Гармин выкупила дешифровальщик за 10 млн долларов. Вывод напрашивается сам собой

Ответить
1

В мире Феди и Леши все предельно просто, потому что они не возглавляют IT-отделы транснациональных корпораций с десятками млн пользователей. Поэтому у них все просто

Ответить
3

Можно подумать IT-отделы транснациональных корпораций не возглавляют долбоёбы, которым лишь бы новых свистелок-перделок надо больше зарелизить, а не инвестировать в инфраструктуру, бэкапы и рестор.

Ответить
0

Каждый процесс должен быть рентабельным. Это основа бизнеса. Невозможно тратить из-за паранойи львиную часть бюджета на то, что не генерирует кэш. 
IT-отделы корпораций не зависят в принятии решений от мнения одного человека. Они могут не учитывать мнение одного человека, пусть и очень умного, но принятие решений и выделение средств для реализации - это всегда многоуровневый процесс.
Обвинять компанию, которая одной из первых начала инвестировать в облачную инфраструктуру, в том, что они не тратят деньги на безопасность - смешно. Отчет откройте, там все цифры есть, т.к. это публичная компания.
И я не говорю, что все было идеально, что факапа не было с критической уязвимостью. Я говорю про то, что упрощать все до уровня отсутствия бэкапа - это смешно, хотя бы потому, что помимо бэкапа, есть еще RTO процессов

Ответить
1

Я читал реддит, там все ноют, как все сложно и занимает две недели. Но тот же стандарт бекапов предполагает тестовое разворачивание бекапа (для защиты от скрытых шифроатак в частности, когда вирус до поры до времени дешифрует операционные данные на лету). Так что операторы бекапа должны были сигнализировать о трудностях с разворачиванием (оно делается раз в две недели или месяц, при двухнедельном разворачивании бекап вообще не имеет смысла). Поскольку бекап как-то делался, а развернуть его не смогли, это означает сокращение и урезание расходов, за которое тупо получили премии, потому что если не делать бекап, то не делать вообще, а не делать, но не разворачивать (лол:).

Ответить
0

Да с чего вы взяли вообще, что бэкап не делался или его не смогли развернуть? Вы понимаете, что Гармин подозревают в выкупе за 10 млн $ ключей именно по той причине, что они смогли глобальную проблему решить фактически за 2 суток.
Напомню хронологию событий, если вы не обладатель гаджета от Гармин:
1) Вечером (по Мск) в четверг 23 июля начались сбои.
2) В пятницу и субботу большинство популярных фитнес-сервисов лежало.
3) К вечеру воскресенья сервисы начали оживать
4) в понедельник подгрузилась история за пятницу и субботу
P.S. Вы бы хоть в детали вникли, вместо того, чтобы тут теорию по кибербезопасности рассказывать.

Ответить
0

Вы поменьше реддит и хабр читайте

Ответить
0

А есть официальные данные о том, что Гармин что-то там выкупило и при чем тут выкуп дескриптора?
1) Я сомневаюсь, что Гармин что-то там выкупал, потому что это может им стоить гигантских штрафов от Минюста США
2) Я рад, что у них все с данными в порядке. Только непонятно, какое отношение имеют их слова к ситуации с Гармин. С чего вы взяли, что бэкапа не было и они не потратили все это время на восстановление данных, потому что об этом не написало SkyNews?
Vc-коммьюнити продолжает "радовать" своей линейной "логикой" :0)

Ответить
0

Ну перечитайте заголовок статьи, под которой вы пишете этот комментарий. 

Ответить
0

Потому что Федя и Алексей вполне вероятно знают, что Гармин экономит на разработке и нанимает рукожопых индусов.  Менеджмент по всему миру любит нанимать Раджешей вместо Фёдров, а потом падают боинги и ломаются базы.

Ответить
2

А вы думаете не нанимают рукожопов? Которые грузят конфискованную селитру на склад с феерверками и потом индусов-сварщиков вызывают, чтобы те варили ворота? Мне такие в бане бак варили, весь кафель в окалине, химией вытравливал. А потом бадабум - и порт в труху, Бейрут в обломках. Небось там тоже сейчас на форумах поучают, мол не работали вы в международных портах, не знаете как это тяжко и приходится варить, стоя на феерверках рядом с 3 тысячами тонн селитры!

Ответить
1

APT-группировки удаляют все бекапы во время атаки и шифрования данных.

Ответить
5

также пережевывают ленты бекапов

Ответить
4

для пущей надежности надо еще парой ядерных бомб по месту хранения ленточных бекапов, чтоб наверняка выкуп заплатили.

Ответить
1

Ну прямо Mr. Robot какой-то

Ответить
6

Не знаю как в таких компаниях, но везде где работал с сервисами максимальной степенью отказоустойчивости были обязательные бэкапы на съемный носитель

Ответить
1

они и восстановили работу примерно за одни рабочие сутки, т.е. за уикенд. Сбой пошел в пятницу, а сервисы заработали в понедельник-вторник

Ответить
1

Сбой был в четверг

Ответить
0

у меня с утра в пятницу был сбой (хз что там было ночью с четверга на пятницу), в воскресенье стало норм коннектиться, но данные за пятницу на подгружались. Они подгрузились только в понедельник ближе к вечеру

Ответить
0

Ну а тут заняло чуть больше 2 суток до момента начала восстановления работы. 
Вряд ли Гармин, который является лидером в своей отрасли и, без сомнения, подвергается постоянным атакам и рискам в области кибербезопасности не проделали все те вещи, о которых вы говорите.

Ответить
7

Тут вспоминается анекдот про китайцев и взлом сервера Пентагона.

Ответить
3

Озвучьте, пожалуйста, анекдот. Спасибо.

Ответить
16

...На стамиллионной попытке сервер согласился, что пароль "Мао Цзэдун"

Ответить
0

- Миллионы мух не могут ошибаться! - подумал сервер. 

Ответить
1

Тысячи человек могли бы догадаться делать бекапы. Заранее конечно же. А не постфактум.
Или их обслуживает приходящий админ?

Ответить
2

Версия с неизвестными хакерами устроет всех.

Ответить
0

В Garmin более 13000 человек работает - с другой стороны у них очень много продуктов для разных сфер

Ответить
1

Это скорее всего включая работников их магазинов, тех кто занимается софтом намного меньше

Ответить
0

Из отчета за 2018 год:

As of December 29, 2018, Garmin had approximately 13,000 full and part-time employees worldwide, of whom approximately 5,000 were in North America, 5,300 were in Taiwan, 1,600 were in Europe, and 1,100 were in other global locations. Except for some of Garmin’s employees in Sweden, none of Garmin’s employees are represented by a labor union and none of Garmin's North American or Taiwan employees are covered by a collective bargaining agreement. Garmin considers its employee relations to be positive.

Мне кажется разумным вывод, что например при 5300 в Тайване - из общего количества в 13000 работников занятых в R&D/производстве/поддержке большая часть.

Ответить
0

Сервисы со сбоями работали 3 дня

Ответить
0

Чем они там все занимаются...тапки и штаны просиживают и кофе пьют

Ответить
11

 Из-за опасения попасть под санкции Garmin не смогла заплатить им напрямую.

Что-то сомнения у меня в источниках SkyNews. В чем проблема заплатить биткойнами? Или они планировали заплатить по инвойсу от российской Evil Corp?

Ответить
2

И как потом отражать эти транзакции в отчётах? 🙄

Ответить
41

Выплаты хакерам — $10 000 000

Ответить
30

+ 3 куртки замшевых, магнитофон имортный.. три.

Ответить
8

И мы еще боремся за почетное звание лучших спортивных часов! Это же кошмар!

Ответить
–1

Ну а часы-то здесь при чем?

Ответить
2

Не выкупил шутку, ок

Ответить
–1

Странные шутки какие-то.

Ответить
8

Эх молодежжжжжжь

Ответить
0

А это спросите у CEO WireCard, он большой специалист по подобным схемам ).

Ответить
–2

И кому ты отчитываешься?

Ответить
2

Тиньков сейчас лютует при расчете в битках.

Ответить
16

Предполагаете, что у Гармин счёт в Тинькове?

Ответить
2

Скорее другой российский банк, тогда бы обьяснилось, почему так долго перевод средств шёл - у Маринки много дел было.

Ответить
18

Теперь ждем статью на vc о том, что Гармин схватил блокировку по 115-фз.

Ответить
0

В Сбере.

Ответить
0

Зачем брать у посредников, если можно купить битки напрямую )

Ответить
1

В США могут наложить санкции за сотрудничество с террористами

Ответить
0

Как бы отчётность, всё такое. Ну разве что из личных средств кто-то бы заплатил.

Ответить
2

Ага, у кого-то 10 млн. зелени лежат на текущем счёте, пылятся, ждут своего часа.

Ответить
2

Конечно. Каждый топ менеджер мечтает заплатить хакерам своими деньгами из-под матраса. А ещё у них у всех для таких случаев есть много биткоинов, купленных в 2007 году.

Ответить
1

Кстати, многие шифровальщики толком ничего не шифруют, а лишь изменяют заголовок файла и его контрольную сумму. Зная постоянную - можно "дешифровать" обратно.

Ответить
39

Поздравляю! Вы приняты в Evil Corp!

Ответить
8

Моя фамилия Итого. Начинайте выплаты. :)

Ответить
0

- Компания Пупкин и ко, как вас представить?
- Представь меня голым в ванной

Ответить
2

Проще и эффективнее зашифровать весь файл и не возиться с кусками файла. Причем для шифроания достаточно средств самой операционной системы. Ну а "постоянная" для дешифровки - это обычно как-раз то, за что и платят деньги преступникам, т.к. узнать её самостоятельно очень проблематично.

Ответить
6

Делятся на тех кто не делает бэкапы и уже делает бэкапы

Ответить
0

"Garmin обратилась к специалистам по кибербезопасности, однако те отказались сотрудничать с хакерами"
Где то читала, что  хакеров берут на работу известные  компании и платят им высокие зарплаты, лучшие программисты, которые находят быстрее всех дыры и уязвимости :)!

Ответить
13

Хакер, которого нашёл HR - плохой хакер xD

Ответить
2

Вообще, идея здравая, когда не хочешь подавать на банкротство, но нужно закрыть период и срезать все проблемные «хвосты» под корень: все убытки списываешь на выплату за фиктивную хакерскую/шифровальную атаку, и всё — никто не докопается, а был ли шифровальщик.

Ответить
3

при этом битки постопуют на счет CEO. Блестяще

Ответить
3

на то и щука, чтобы карась не дремал

Ответить
2

Разработчики рансомвари очередной раз обогатились. Под крупные корп. сети делают особый билд с уникальным ключем шифрования и дешифровки. Поэтому либо плати выкуп, либо обращайся к посредникам по разлочке (которые работают с разработчиками рансомвари и получают за это % с прибыли).

Ответить
2

Каким надо быть долбоящером, чтобы:
не иметь как  минимум ДВА суточных бэкапа в разных местах?

Ответить
0

Более корректный вопрос: каким надо быть долбоящером, чтобы предположить, что технологическая компания не имеет таких бэкапов.

Ответить
0

Вы не поверите. Но бывает

Ответить
0

Бекапы сразу шифруют, в этом вся соль

Ответить
0

Ну как так? Нормальный бэкап - выкладывается "в одну сторону", а потом оттуда еще куда-то копируется

Конечно, если хряпнули полный админский доступ - то это беда-беда,
но опять же на серверах с бекапами должна быть своя авторизация

Если объем данных позволяет - раз в три дня-неделю копирование бекапа на физический носитель, либо же отправка на еще один сервер, вообще никак не связанный с текущей подсетью

Это - если за бекапами следят.

Понятно, что петабайтный объем данных на физический носитель не запихнешь,
но и здесь что-то можно придумать.
Но и тут - прописыыается жесткий набор команд для работы  с текущим объемом данных, 
а все же что не подходит (перезапись существующего файла, напрмиер)- требует дополнительной авторизации, иногда с физическим ключом

В конце-концов, придуман распределенный реестр - вот где можно неплохо так развернуться на тему хранения данных и подтверждения оригинального доступа

P.S. мы как то продумывали систему защиты от внезапных проверок силовиками
Было два пароля - один обычный, и второй - по вводу которого (вместо первого)  вся инфа отправлялась на удаленные сервера, а текущие сервера стирались ))

Ответить
2

Один из примеров, как может выглядеть внешне экономическая деятельность России когда закончится нефть.

Ответить
1

А зачем писать одну и ту же новость уже в третий, если не в четвертый раз подряд на VC? 

Ответить
–1

ресурс скатился на дно

Ответить
1

Офигеть. А я еще ругался на наш дальний офис когда они тоже заплатили за разблокировку шифровальщику.

Ответить
2

А был ли вирус? 😏

Ответить
1

сколько заплатили?

Ответить
0

Не помню по-моему 30.000

Ответить
1

Никто не упоминает, что это ужасный прецедент. Раньше никто из крупных корпораций не выплачивал ransomware, теперь хакеры поняли, что это возможно. Возможно повысится количество подобных случаев.

Ответить
1

Купили бы данные в даркнете обратно

Ответить
0

Скоро полетят головы менеджерья?

Ответить
2

Кто-то откроет первый конверт (из трёх) и свалит все на предшественников.

Ответить
0

Ровно 7 дней назад, биткоин с 10.000$ до 12.000$ поднимался))
Откуда такой внезапный спрос на него?)))

Ответить

Кривой утюг

0

Вот почему цена на биток растёт 🤔

Ответить
0

Неспортивно

Ответить
0

Интересно было бы почитать подробное описание как порядка блокировки, так и разблокировки! Например, среда/язык и т.п.
И на данный момент этот алгоритм уже не действует, либо всё сделано целиком извне, без раскрытия механики алгоритма?

Ответить
0

В корне каждого каталога появляется небольшой текстовый файл.
"Ваши файлы зашифрованы. Переведите биткойн туда-то. Мы пришлем утилиту для расшифровки."
Вот примерно так.

Ответить
0

Думал новость о касперском.

Ответить
0

Сколько людей еще использует Гармин? И зачем?

Ответить
0

Миллионы. Потому что он удобный, технологичный.

Ответить
0

Угу, вот только дизайн привет 2000-е и навигаторы говно по сравнению с этими вашими Яндексами/Гуглами

Ответить
0

Дизайн чего? Приложение и сайт вполне современные и удобные.

Ответить
0

Ну конечно вся беда из России, а лучше было бы , если китайский программист из России или наоборот 

Ответить

Комментарии

null