СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
03.08.2020
#Dev#ИБ

Компания Garmin заплатила 10 млн. долларов хакерам за дешифратор

Компания Garmin заплатила 10 млн. долларов хакерам за дешифратор

Американское интернет-издание BleepingComputer сообщает, что руководство компании Garmin решило удовлетворить требования злоумышленников, которые зашифровали большую часть информации в корпоративной сети, онлайн-сервисы, службы и заплатило хакерам требуемые 10 млн. долларов за получение программы для расшифровки данных.

Стоит напомнить, что 23 июля компания Garmin столкнулась с серьезными проблемами – появились сбои в работе всех устройств разработчика в разных странах мира. Пользователи не могли получить онлайн-доступ к сервисам Garmin Connect, flyGarmin, Strava, inReach.

Киберпреступники полностью зашифровали рабочие станции разработчика, из-за чего доступ к онлайн-сервисам Garmin был существенно затруднен для большинства пользователей. Хакеры сразу сообщили о случившемся и выдвинули требование – 10 млн. долларов за возобновление работы атакованных сервисов.

Спустя 4 дня после атаки и блокирования онлайн-сервисов Garmin представители компании заявили, что постепенно все предлагаемые онлайн-решения восстанавливаются и вскоре будут доступны в обычном режиме. Сразу было выдвинуто предположение, что разработчик заплатил злоумышленникам требуемые деньги для получения дешифратора. От каких-либо комментариев тогда представители Garmin отказались.

1 августа специалисты издания BleepingComputer получили доступ к исполняемому файлу, который был создан ИТ-отделом компании Garmin для расшифровки рабочей станции и инсталляции на компьютер различного ПО для безопасности.

Сообщается, что атака была проведения с помощью вредоносного шифровальщика WastedLocker, функционал которого рассчитан на внутренние сети компаний, сервисы и иные программные решения. Это вредоносное ПО, по заявлению специалистов по информационной безопасности, не имеет на данный момент недостатков в своем алгоритме шифрования, поэтому сейчас невозможно выполнить расшифровку бесплатно – в любом случае придется платить вымогателям. Издание BleepingComputer отмечает, что неизвестно, сколько именно денег заплатила компания Garmin, но изначальным требованием была сумма в 10 млн. долларов.

Отмечается, что компания Garmin получила полный пакет восстановления, который включает в себя: установщики ПО безопасности, ключ дешифровки, расшифровщик WastedLocker, сценарии запуска программ:

После исполнения пакет восстановление расшифровывает устройство, после чего подготавливает его к ПО безопасности:

С видео-тестом расшифровки, который был проведен специалистами BleepingComputer, можно ознакомиться по следующей ссылке: https://vimeo.com/443837484

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: