Производитель умных часов, фитнес-браслетов и техники для GPS-навигации Garmin заплатил «многомиллионный» выкуп хакерам, взломавшим ее внутренние системы защиты в конце прошлого месяца. Об этом сообщило издание Sky News со ссылкой на осведомленные источники.
Собеседники Sky News рассказали, что Garmin провела выплату в обмен на ключ для расшифровки файлов и возобновления доступа к своим сервисам. Сообщается, что для выплаты выкупа Garmin обратилась к фирме Arete IR, чтобы обойти санкции США из-за сделки с хакерами. В Arete IR заявили, что связи между вирусом WastedLocker и российской компанией не доказаны.
Злоумышленники атаковали системы Garmin с помощью вируса-шифровальщика WastedLocker, за которым стоит хакерская группировка Evil Corp, предположительно связанная с российскими спецслужбами. Группировка попала под санкции министерства финансов США в декабре прошлого года.
Точную сумму выкупа Sky News не указывает.
Первые упоминания о вирусе WastedLocker появились в отчетах Fox-IT и MalwareBytes в июле 2020 года. Специалисты по безопасности утверждали, вирус создает шифрованные файлы с названием организации-жертвы и припиской wasted («потрачено»), требуя в качестве выкупа сумму от $500 тысяч до $10 млн в биткоинах. Один из источников издания BleepingComputer сообщил, что злоумышленники требовали у Garmin $10 млн.
Источник: Sky News
- 23 июля 2020 года онлайн-сервисы, сайт и колл-центр технической поддержки Garmin оказались недоступны по всему миру. Вскоре после этого СМИ сообщили, что системы Garmin подверглись атаке вируса-шифровальщика WastedLocker.
- Garmin удалось частично восстановить доступ к сервисам только 27 июля, подтвердив атаку хакеров, хотя изначально компания говорила масштабном «техническом обслуживании».