Garmin возвращается в онлайн после взлома с требованием заплатить $10 млн в криптовалюте

bitcoin
$10.744,18
-0,05%
ethereum
$355,73
0,09%
tether
$1,00
-0,01%
ripple
$0,24
0,12%
bitcoin-cash
$228,46
0,01%
binancecoin
$28,42
-0,02%
polkadot
$4,42
0,36%
chainlink
$9,86
0,35%
bitcoin-cash-sv
$174,40
0,80%
crypto-com-chain
$0,15
-0,09%
cardano
$0,10
0,29%
litecoin
$46,03
0,19%
usd-coin
$1,00
-0,14%
eos
$2,58
0,17%
tron
$0,03
0,13%
monero
$99,04
0,64%
okb
$6,09
0,20%
tezos
$2,17
-0,26%
stellar
$0,07
0,12%
neo
$19,46
-0,47%
cosmos
$5,42
-0,34%
cdai
$0,02
-0,14%
leo-token
$1,26
0,00%
huobi-token
$4,60
-0,15%
nem
$0,12
0,02%
wrapped-bitcoin
$10.749,70
0,08%
dai
$1,01
0,16%
vechain
$0,01
0,16%
theta-token
$0,80
0,78%
iota
$0,27
0,33%
Garmin crypto ransomware
10
3
0

Технологическая компания Garmin 23 июля стала жертвой хакеров. Злоумышленникам удалось зашифровать внутреннюю сеть фирмы и отключить некоторые из ее сервисов. За восстановление их работоспособности злоумышленники потребовали от компании выкуп в размере $10 млн в криптовалюте.

IT-отдел Garmin использовал расшифровщик для восстановления доступа к рабочим станциям, пострадавшим от атаки вымогателей. Те внедрили в систему вредоносное ПО WastedLocker, сообщил 1 августа ресурс Bleeping Computer. Атака заблокировала работу службы поддержки, навигационных решений и других онлайн-сервисов компании.

То, что специалисты компании использовали для восстановления декриптор, может означать, что «Garmin, скорее всего, заплатила злоумышленникам выкуп», поскольку вредоносное ПО, используемое во взломе, «не имеет известных брешей в алгоритме шифрования».

«Скрипт Garmin содержит отметку времени «07/25/2020», которая указывает, что выкуп был выплачен либо 24 либо 25 июля», — говорится в сообщении.

27 июля ресурс Cointelegraph сообщил, что за атакой на Garmin и вымогательством $10 млн стоит российский технологический гигант Evil Corp.

Последствия для хакеров

В 2019 году министерство юстиции США предъявило обвинения Максиму Якубцу, лидеру этой группы киберпреступников. Его также включили в список самых разыскиваемых ФБР преступников. За него было установлено вознаграждение в размере $5 млн. Это самая высокая сумма, предлагаемая властями за информацию, которая может поспособствовать аресту киберпреступника.

В последнем сообщении технологической компании Garmin от 27 июля говорится, что «многие системы и службы, затронутые недавним отключением, включая Garmin Connect, возвращаются к работе». Обновление на веб-сайте компании гласит, что Garmin «стал жертвой кибератаки». О выкупе сайт не пишет.

Evil Corp. в 2019 году попала в «черный список» правительства США. Что это означает? Garmin может столкнуться с санкциями, если выяснится, что компания переводила преступной группе. По мнению аналитика Emisoft Бретта Каллоу, подобный платеж может «создать законодательное минное поле».

«Заплатить выкуп — может быть единственным способом для компании избежать катастрофической потери данных», — сказал Каллоу. «Но само по себе проведение такой транзакции может быть незаконно для компании».

По пути выкупа пошли и другие компании, ставшие жертвами вымогателей. Они предпочитают заплатить миллионы в виде крипто-выкупа, чтобы не рисковать потерять свой бизнес.

Так, Калифорнийский университет Медицинской школы Сан-Франциско заплатил более $1 млн в криптовалюте в качестве части выкупа после хакерской атаки 1 июня.