Sky News: Garmin заплатила «многомиллионный» выкуп хакерам за восстановление доступа к собственным системам Статьи редакции
Компания использовала посредника, чтобы не попасть под санкции американских властей.
Чтобы вернуть доступ ко внутренним файлам и системам после хакерской атаки, компания Garmin через посредника заплатила преступникам «многомиллионный выкуп», передаёт Sky News со ссылкой на источники.
Чтобы договориться с взломщиками, Garmin обратилась к специалистам по кибербезопасности, однако те отказались сотрудничать с хакерами, опасаясь санкций со стороны американских властей, утверждают осведомлённые источники телеканала.
Преступники атаковали системы Garmin с помощью вируса-шифровальщика WastedLocker, утверждают источники Sky News в сфере безопасности. В конце июля телеканал сообщил, что компания заплатила за программу-дешифровщик, чтобы восстановить работу своих сервисов.
Эксперты компаний Fox-IT и MalwareBytes писали, что вирус просит от $500 тысяч до $10 млн в биткоинах. Один из источников издания BleepingComputer утверждал, что у Garmin вымогали $10 млн.
Источник телеканала утверждает, что во взломе подозревают хакерскую группировку из России Evil Corp, которая находится под санкциями США. Из-за опасения попасть под санкции Garmin не смогла заплатить им напрямую.
Garmin попросила помощи у компании Arete IR, которая заявила, что связи между вирусом WastedLocker и российской компанией не доказаны.
23 июля 2020 года онлайн-сервисы, сайт и системы связи Garmin оказались недоступны, компания смогла частично восстановить доступ 27 июля. Она подтвердила, что перенесла кибератаку. Некоторые сотрудники сообщали, что работу систем нарушил вирус-вымогатель WastedLocker.
Технологическая компания из семи тысяч человек две недели не могла восстановить систему, а потом заплатила вымогателям. Остаётся дождаться новости, что разблокировщика не существует
А тысячи человек помогут расшифровать зашифрованные данные?
Зачем расшифровывать данные? Должны делаться многоуровневые бекапы и применяться минимум две конкурентные системы управления на случай фатальных сбоев. Тогда восстановление занимает максимум сутки. Это стандартные процедуры, на которые, очевидно, положили в компании.
APT-группировки удаляют все бекапы во время атаки и шифрования данных.
Не знаю как в таких компаниях, но везде где работал с сервисами максимальной степенью отказоустойчивости были обязательные бэкапы на съемный носитель