Compania de tehnologie ar fi folosit compania de management cibernetic Arete IR pentru a media plata răscumpărării din atacul virusului WastedLocker, în loc să le plătiți direct.
Σla sfârșitul lunii iulie, multe dintre serviciile sale online Garmin au căzut. Cauza a fost ceea ce a fost descris inițial ca un atac cibernetic, dar s-a dovedit a fi un atac. Ransomware.
Se spune că virusul a fost purtat de tulpină WastedLocker iar grupul din spatele atacului se credea a fi organizația rusă EvilCorp. Acum sună că Garmin a decis să plătească răscumpărarea, dar s-ar putea să nu fie sfârșitul problemelor Garmin din cauza listei de sancțiuni din SUA.
După cum se spune Sky News, Garmin a achiziționat cheia de criptare pentru sistemele sale săptămâna trecută și apoi și-a restabilit serviciile. Cu toate acestea, nu există o explicație oficială pentru modul în care compania a reușit să securizeze cheia. Surse care rămân anonime pe Sky susțin că Garmin a abordat o companie de management cibernetic pentru a se angaja să plătească răscumpărarea în numele ei, dar compania însăși a negat acest lucru. Problema este că, EvilCorp se află pe lista de sancțiuni a SUA, ceea ce înseamnă că concilierea este interzisă în orice caz.
Se pare că Garmin a insistat și a apelat la o a doua companie de management și mediere cibernetică, Arete IR. Arete este înregistrată ca contestare a acuzației că tulpina WastedLocker a fost dezvoltată de Evil Corp, afirmând că datele sunt insuficiente. Prin urmare, Arete IR a procedat la plata răscumpărării în numele său Garmin și a securizat cheia pentru decriptare.
Aceasta Sky News a cerut atât Garmin, cât și Arete IR să refuze plata, dar niciunul nu a răspuns. Un reprezentant Arete IR a explicat că, „Arete are o obligație contractuală de confidențialitate față de toți clienții săi și, prin urmare, nu poate discuta despre nicio identitate sau interconectare a clienților săi.Cu alte cuvinte, chiar dacă au gestionat răscumpărarea, rămâne la latitudinea Garmin să confirme decontarea, deoarece Arete nu are dreptul să facă acest lucru.
Suma cerută de hackeri nu a fost confirmată, dar se estimează că se apropie de 10 milioane de dolari. Dacă Garmin nu intenționează să emită un anunț oficial, este posibil să nu știm niciodată suma pe care a plătit-o în cele din urmă. De asemenea, compania ar putea fi nevoită să facă față unei investigații amănunțite asupra cazului de către guvernul SUA, dacă se dovedește că a identificat indivizi sau grupul. EvilCorp este confirmat în spatele atacului ransomware și a avut loc concilierea.
[the_ad_group id = ”966 ″]
ΜNu uitați să vă înscrieți (înregistrați) pe forumul nostru, lucru care se poate face foarte ușor prin următorul buton...
(Dacă aveți deja un cont pe forumul nostru, nu trebuie să urmați linkul de înregistrare)
Alaturati-va comunitatii noastre
Urmărește-ne pe Telegram!
