Teknologivirksomheden brugte angiveligt cyber-management-selskabet Arete IR at formidle betalingen af løsesummen fra virusangrebet WastedLocker, i stedet for at betale dem direkte.
Σi slutningen af juli, mange af dets online-tjenester Garmin de faldt. Årsagen var, hvad der oprindeligt blev beskrevet som et cyberangreb, men det viste sig at være et angreb. ransomware.
Virusset siges at være blevet båret af stammen WastedLocker og gruppen bag angrebet menes at være den russiske organisation Evil Corp.. Nu lyder det, at Garmin besluttede at betale løsesummen, men det er måske ikke enden på Garmins problemer på grund af den amerikanske sanktionsliste.
Som rapporteret af Sky News, Garmin erhvervede krypteringsnøglen til sine systemer i sidste uge og gendannede derefter sine tjenester. Der er dog ingen officiel forklaring på, hvordan det lykkedes virksomheden at sikre nøglen. Kilder, der forbliver anonyme på Sky hævder, at Garmin henvendte sig til et cyberforvaltningsselskab for at forpligte sig til at betale løsesummen på dets vegne, men selskabet selv afviste dette. Problemet er, at Evil Corp. er på den amerikanske sanktionsliste, hvilket betyder, at forlig er forbudt under alle omstændigheder.
Garmin insisterede tilsyneladende og henvendte sig til et andet cyberforvaltnings- og formidlingsfirma, Arete IR. Arete er registreret som at bestride påstanden at WastedLocker-stammen blev udviklet af Evil Corp, og anførte, at dataene er utilstrækkelige. Arete IR fortsatte derfor med at betale løsesummen på sine vegne Garmin og sikrede nøglen til dekryptering.
det Sky News opfordrede både Garmin og Arete IR til at nægte betaling, men ingen af dem reagerede. En Arete IR-repræsentant forklarede, at "Arete har en kontraktlig forpligtelse til fortrolighed over for alle sine kunder og kan derfor ikke diskutere nogen identitet eller sammenkobling af sine kunder.Med andre ord, selvom de forvaltede løsesummen, er det op til Garmin at bekræfte forliget, da Arete ikke har ret til det.
Det beløb, som hackerne krævede, er ikke bekræftet, men det anslås at være tæt på 10 millioner dollars. Hvis Garmin ikke har til hensigt at udsende en officiel meddelelse, vil vi muligvis aldrig vide det beløb, det til sidst betalte. Virksomheden skal muligvis også stå over for en grundig undersøgelse af sagen af den amerikanske regering, hvis det viser sig, at identificerede personer eller gruppen Evil Corp. er bekræftet bag ransomware-angrebet, og forliget fandt sted.
[the_ad_group id = ”966 ″]
ΜGlem ikke at tilmelde dig (registrer dig) i vores forum, hvilket kan gøres meget nemt ved at trykke på følgende knap...
(Hvis du allerede har en konto i vores forum, behøver du ikke følge registreringslinket)
Følg os på Telegram!
