Твърди се, че технологичната компания е използвала компанията за кибер-мениджмънт Арете IR да посредничи при плащането на откупа от вирусната атака WastedLocker, вместо да им плащате директно.
Σв края на юли много от онлайн услугите му Garmin те паднаха. Причината беше това, което първоначално беше описано като кибератака, но се оказа атака. ransomware.
Твърди се, че вирусът се пренася от щама WastedLocker а групата зад атаката се смяташе за руската организация Evil Corp. Сега звучи, че Garmin реши да плати откупа, но това може да не е краят на проблемите на Garmin заради списъка със санкции на САЩ.
Както се съобщава от Sky News, Garmin придоби ключа за криптиране за своите системи миналата седмица и след това възстанови услугите си. Няма обаче официално обяснение как компанията е успяла да осигури ключа. Източници, които остават анонимни в Sky, твърдят, че Garmin се обърнал към компания за кибер-мениджмънт, за да се ангажира да плати откупа от нейно име, но самата компания отрече това. Проблемът е, че Evil Corp е в списъка със санкции на САЩ, което означава, че помирението е забранено във всеки случай.
Garmin очевидно настоя и се обърна към втора компания за кибер-мениджмънт и посредничество, Arete IR. Арете е записано като оспорване на твърдението че щамът WastedLocker е разработен от Evil Corp, заявявайки, че данните са недостатъчни. Следователно Arete IR продължи да плати откупа от свое име Garmin и осигури ключа за декриптиране.
То Sky News призова както Garmin, така и Arete IR да откажат плащане, но нито един от тях не отговори. Представител на Arete IR обясни, че „Arete има договорно задължение за поверителност към всички свои клиенти и следователно не може да обсъжда каквато и да е самоличност или взаимовръзка на своите клиенти.С други думи, дори и да са успели да успеят с откупа, Garmin трябва да потвърди споразумението, тъй като Арете няма право да го прави.
Сумата, поискана от хакерите, не е потвърдена, но се оценява на близо 10 милиона долара. Ако Garmin не възнамерява да издаде официално съобщение, може никога да не разберем сумата, която в крайна сметка е платила. Компанията може също да се наложи да бъде изправена пред задълбочено разследване на случая от правителството на САЩ, ако се окаже, че идентифицираните лица или групата Evil Corp е потвърдено зад атаката на ransomware и помирението се проведе.
[the_ad_group id = ”966 ″]
ΜНе забравяйте да се присъедините (регистрирате) в нашия форум, което може да стане много лесно чрез следния бутон...
(Ако вече имате акаунт в нашия форум, не е необходимо да следвате връзката за регистрация)
Присъединете се към нашата общност
Следвайте ни в Telegram!
