Sky News: Garmin заплатила «многомиллионный» выкуп хакерам за восстановление доступа к собственным системам Статьи редакции

Компания использовала посредника, чтобы не попасть под санкции американских властей.

Чтобы вернуть доступ ко внутренним файлам и системам после хакерской атаки, компания Garmin через посредника заплатила преступникам «многомиллионный выкуп», передаёт Sky News со ссылкой на источники.

Чтобы договориться с взломщиками, Garmin обратилась к специалистам по кибербезопасности, однако те отказались сотрудничать с хакерами, опасаясь санкций со стороны американских властей, утверждают осведомлённые источники телеканала.

Преступники атаковали системы Garmin с помощью вируса-шифровальщика WastedLocker, утверждают источники Sky News в сфере безопасности. В конце июля телеканал сообщил, что компания заплатила за программу-дешифровщик, чтобы восстановить работу своих сервисов.

Эксперты компаний Fox-IT и MalwareBytes писали, что вирус просит от $500 тысяч до $10 млн в биткоинах. Один из источников издания BleepingComputer утверждал, что у Garmin вымогали $10 млн.

Источник телеканала утверждает, что во взломе подозревают хакерскую группировку из России Evil Corp, которая находится под санкциями США. Из-за опасения попасть под санкции Garmin не смогла заплатить им напрямую.

Garmin попросила помощи у компании Arete IR, которая заявила, что связи между вирусом WastedLocker и российской компанией не доказаны.

23 июля 2020 года онлайн-сервисы, сайт и системы связи Garmin оказались недоступны, компания смогла частично восстановить доступ 27 июля. Она подтвердила, что перенесла кибератаку. Некоторые сотрудники сообщали, что работу систем нарушил вирус-вымогатель WastedLocker.

0
112 комментариев
Написать комментарий...
Кирилл Таран

Технологическая компания из семи тысяч человек две недели не могла восстановить систему, а потом заплатила вымогателям. Остаётся дождаться новости, что разблокировщика не существует

Ответить
Развернуть ветку
Vladimir Panfilovich

А тысячи человек помогут расшифровать зашифрованные данные?

Ответить
Развернуть ветку
Федя Родион

Зачем расшифровывать данные? Должны делаться многоуровневые бекапы и применяться минимум две конкурентные системы управления на случай фатальных сбоев. Тогда восстановление занимает максимум сутки. Это стандартные процедуры, на которые, очевидно, положили в компании.

Ответить
Развернуть ветку
Alexey Sharapov

Этот комментарий в виде 100 страничного доклада и красивой презентации какая-нибудь крупная консалтинговая компания скоро продаст Garmin за пару миллионов вечнозеленых) Там будет про business continuity risks 

Ответить
Развернуть ветку
Антон Штадлер

Федя и Алексей с VC.ru знают про многоуровневые бэкапы, а Гармин, которая давно уже занимается облачными сервисами, не знает :0) Уровень фантастической экспертизы на портале продолжает радовать. главное, что в качестве материала для обсуждения берутся данные графоманов из британских СМИ

Ответить
Развернуть ветку
Sam Beckett

У Феди и Алексея с VC.ru данные в порядке, а Гармин выкупила дешифровальщик за 10 млн долларов. Вывод напрашивается сам собой

Ответить
Развернуть ветку
Антон Штадлер

В мире Феди и Леши все предельно просто, потому что они не возглавляют IT-отделы транснациональных корпораций с десятками млн пользователей. Поэтому у них все просто

Ответить
Развернуть ветку
Вася Анонов

Можно подумать IT-отделы транснациональных корпораций не возглавляют долбоёбы, которым лишь бы новых свистелок-перделок надо больше зарелизить, а не инвестировать в инфраструктуру, бэкапы и рестор.

Ответить
Развернуть ветку
Антон Штадлер

Каждый процесс должен быть рентабельным. Это основа бизнеса. Невозможно тратить из-за паранойи львиную часть бюджета на то, что не генерирует кэш. 
IT-отделы корпораций не зависят в принятии решений от мнения одного человека. Они могут не учитывать мнение одного человека, пусть и очень умного, но принятие решений и выделение средств для реализации - это всегда многоуровневый процесс.
Обвинять компанию, которая одной из первых начала инвестировать в облачную инфраструктуру, в том, что они не тратят деньги на безопасность - смешно. Отчет откройте, там все цифры есть, т.к. это публичная компания.
И я не говорю, что все было идеально, что факапа не было с критической уязвимостью. Я говорю про то, что упрощать все до уровня отсутствия бэкапа - это смешно, хотя бы потому, что помимо бэкапа, есть еще RTO процессов

Ответить
Развернуть ветку
Федя Родион

Я читал реддит, там все ноют, как все сложно и занимает две недели. Но тот же стандарт бекапов предполагает тестовое разворачивание бекапа (для защиты от скрытых шифроатак в частности, когда вирус до поры до времени дешифрует операционные данные на лету). Так что операторы бекапа должны были сигнализировать о трудностях с разворачиванием (оно делается раз в две недели или месяц, при двухнедельном разворачивании бекап вообще не имеет смысла). Поскольку бекап как-то делался, а развернуть его не смогли, это означает сокращение и урезание расходов, за которое тупо получили премии, потому что если не делать бекап, то не делать вообще, а не делать, но не разворачивать (лол:).

Ответить
Развернуть ветку
Антон Штадлер

Да с чего вы взяли вообще, что бэкап не делался или его не смогли развернуть? Вы понимаете, что Гармин подозревают в выкупе за 10 млн $ ключей именно по той причине, что они смогли глобальную проблему решить фактически за 2 суток.
Напомню хронологию событий, если вы не обладатель гаджета от Гармин:
1) Вечером (по Мск) в четверг 23 июля начались сбои.
2) В пятницу и субботу большинство популярных фитнес-сервисов лежало.
3) К вечеру воскресенья сервисы начали оживать
4) в понедельник подгрузилась история за пятницу и субботу
P.S. Вы бы хоть в детали вникли, вместо того, чтобы тут теорию по кибербезопасности рассказывать.

Ответить
Развернуть ветку
Антон Штадлер

Вы поменьше реддит и хабр читайте

Ответить
Развернуть ветку
Антон Штадлер

А есть официальные данные о том, что Гармин что-то там выкупило и при чем тут выкуп дескриптора?
1) Я сомневаюсь, что Гармин что-то там выкупал, потому что это может им стоить гигантских штрафов от Минюста США
2) Я рад, что у них все с данными в порядке. Только непонятно, какое отношение имеют их слова к ситуации с Гармин. С чего вы взяли, что бэкапа не было и они не потратили все это время на восстановление данных, потому что об этом не написало SkyNews?
Vc-коммьюнити продолжает "радовать" своей линейной "логикой" :0)

Ответить
Развернуть ветку
Sam Beckett

Ну перечитайте заголовок статьи, под которой вы пишете этот комментарий. 

Ответить
Развернуть ветку
Вася Анонов

Потому что Федя и Алексей вполне вероятно знают, что Гармин экономит на разработке и нанимает рукожопых индусов.  Менеджмент по всему миру любит нанимать Раджешей вместо Фёдров, а потом падают боинги и ломаются базы.

Ответить
Развернуть ветку
Федя Родион

А вы думаете не нанимают рукожопов? Которые грузят конфискованную селитру на склад с феерверками и потом индусов-сварщиков вызывают, чтобы те варили ворота? Мне такие в бане бак варили, весь кафель в окалине, химией вытравливал. А потом бадабум - и порт в труху, Бейрут в обломках. Небось там тоже сейчас на форумах поучают, мол не работали вы в международных портах, не знаете как это тяжко и приходится варить, стоя на феерверках рядом с 3 тысячами тонн селитры!

Ответить
Развернуть ветку
109 комментариев
Раскрывать всегда