Sky News: Garmin заплатила «многомиллионный» выкуп хакерам за восстановление доступа к собственным системам Статьи редакции
Компания использовала посредника, чтобы не попасть под санкции американских властей.
Чтобы вернуть доступ ко внутренним файлам и системам после хакерской атаки, компания Garmin через посредника заплатила преступникам «многомиллионный выкуп», передаёт Sky News со ссылкой на источники.
Чтобы договориться с взломщиками, Garmin обратилась к специалистам по кибербезопасности, однако те отказались сотрудничать с хакерами, опасаясь санкций со стороны американских властей, утверждают осведомлённые источники телеканала.
Преступники атаковали системы Garmin с помощью вируса-шифровальщика WastedLocker, утверждают источники Sky News в сфере безопасности. В конце июля телеканал сообщил, что компания заплатила за программу-дешифровщик, чтобы восстановить работу своих сервисов.
Эксперты компаний Fox-IT и MalwareBytes писали, что вирус просит от $500 тысяч до $10 млн в биткоинах. Один из источников издания BleepingComputer утверждал, что у Garmin вымогали $10 млн.
Источник телеканала утверждает, что во взломе подозревают хакерскую группировку из России Evil Corp, которая находится под санкциями США. Из-за опасения попасть под санкции Garmin не смогла заплатить им напрямую.
Garmin попросила помощи у компании Arete IR, которая заявила, что связи между вирусом WastedLocker и российской компанией не доказаны.
23 июля 2020 года онлайн-сервисы, сайт и системы связи Garmin оказались недоступны, компания смогла частично восстановить доступ 27 июля. Она подтвердила, что перенесла кибератаку. Некоторые сотрудники сообщали, что работу систем нарушил вирус-вымогатель WastedLocker.
Технологическая компания из семи тысяч человек две недели не могла восстановить систему, а потом заплатила вымогателям. Остаётся дождаться новости, что разблокировщика не существует
А тысячи человек помогут расшифровать зашифрованные данные?
Зачем расшифровывать данные? Должны делаться многоуровневые бекапы и применяться минимум две конкурентные системы управления на случай фатальных сбоев. Тогда восстановление занимает максимум сутки. Это стандартные процедуры, на которые, очевидно, положили в компании.
Этот комментарий в виде 100 страничного доклада и красивой презентации какая-нибудь крупная консалтинговая компания скоро продаст Garmin за пару миллионов вечнозеленых) Там будет про business continuity risks
Федя и Алексей с VC.ru знают про многоуровневые бэкапы, а Гармин, которая давно уже занимается облачными сервисами, не знает :0) Уровень фантастической экспертизы на портале продолжает радовать. главное, что в качестве материала для обсуждения берутся данные графоманов из британских СМИ
У Феди и Алексея с VC.ru данные в порядке, а Гармин выкупила дешифровальщик за 10 млн долларов. Вывод напрашивается сам собой
В мире Феди и Леши все предельно просто, потому что они не возглавляют IT-отделы транснациональных корпораций с десятками млн пользователей. Поэтому у них все просто
Я читал реддит, там все ноют, как все сложно и занимает две недели. Но тот же стандарт бекапов предполагает тестовое разворачивание бекапа (для защиты от скрытых шифроатак в частности, когда вирус до поры до времени дешифрует операционные данные на лету). Так что операторы бекапа должны были сигнализировать о трудностях с разворачиванием (оно делается раз в две недели или месяц, при двухнедельном разворачивании бекап вообще не имеет смысла). Поскольку бекап как-то делался, а развернуть его не смогли, это означает сокращение и урезание расходов, за которое тупо получили премии, потому что если не делать бекап, то не делать вообще, а не делать, но не разворачивать (лол:).
Да с чего вы взяли вообще, что бэкап не делался или его не смогли развернуть? Вы понимаете, что Гармин подозревают в выкупе за 10 млн $ ключей именно по той причине, что они смогли глобальную проблему решить фактически за 2 суток.
Напомню хронологию событий, если вы не обладатель гаджета от Гармин:
1) Вечером (по Мск) в четверг 23 июля начались сбои.
2) В пятницу и субботу большинство популярных фитнес-сервисов лежало.
3) К вечеру воскресенья сервисы начали оживать
4) в понедельник подгрузилась история за пятницу и субботу
P.S. Вы бы хоть в детали вникли, вместо того, чтобы тут теорию по кибербезопасности рассказывать.
Вы поменьше реддит и хабр читайте