Garmin восстановила доступ к своим данным с помощью «многомиллионного» выкупа
Garmin была атакована при помощи появившегося в мае вируса-шифровальщика WastedLocker, который управляется хакерской группой, известной как Evil Corp. По словам одного из источников, компания выплатила хакерам через посредника около $10 млн.
В результате инцидента с вечера 22 июля многие онлайн-сервисы Garmin стали недоступны, включая официальный сайт, службу поддержки клиентов, сервис синхронизации пользовательских данных Garmin Connect, сервис авиационной навигации flyGarmin и некоторые производственные линии в Азии. Многие пользователи потеряли доступ к архивам данных, возможность синхронизировать результаты своих тренировок с облачными сервисами и приложением, а также загружать треки и делиться ими. Экосистема партнеров, построенная на открытых данных, тоже вышла из строя.
Несколько дней компания сохраняла молчание и не раскрывала деталей инцидента, ограничившись небольшим объявлением спустя восемь часов после остановки работы сервисов. В нем сообщалось, что в результате отключения, которое затронуло Garmin.com, Garmin Connect и колл-центры, прием звонков, электронных писем, а также ответы в онлайн-чатах временно невозможны. Уведомление на русском было и того короче.
Первыми подозреваемыми стали русские хакеры из группы Evil Corp, во главе которой стоит Максим Якубец. Бывший гражданин Украины находится в розыске у правоохранительных органов США, а за его поимку готовы заплатить награду в размере $5 млн. В конце прошлого года Evil Corp попала под санкции Министерства финансов США за использование банковского трояна Dridex, который заразил десятки тысяч компьютеров по всему миру и использовался для мошенничества, шантажа и хищения личных данных. В общей сумме хакерам удалось похитить свыше $100 млн.
Таким образом, из-за санкций Garmin не может выплатить выкуп напрямую, так как тогда ей грозит уголовное преследование за нарушение запрета на «сделки» с Evil Corp. Как сообщают источники издания Sky News, компания обратилась к специалистам по кибербезопасности, однако и они не пожелали попадать под санкции.
Следующими, к кому Garmin пришла за помощью, стала компания Arete IR, которая привела четыре довода, опровергающих связь между WastedLocker и Evil Corp, и произвела оплату в рамках своих услуг по переговорам с вымогателями.
Правительство США также пока не объявило публично о связи между WastedLocker и какой-либо группой или лицами, на которые наложены санкции.
Смотреть все статьи по теме "Информационная безопасность"