Upali u navigaciju
Garmin platio milijune dolara otkupnine hakerima za otključavanje podataka
Tekst članka se nastavlja ispod banera
Krajem prošlog mjeseca milijuni korisnika Garminovih uređaja imali su problema s korištenjem internetskih usluga i aplikacija. Iz američke kompanije tada su objavili kako je do problema došlo zbog kibernetičkog napada, a kada je problem riješen, iz Garmina nisu objavili detalje o samom napadu, već su samo naglasili kako se čini da korisnički podaci, uključujući i osjetljivi podaci Garmin Paya, nisu pali u ruke kibernetičkih kriminalaca.
Još tada kao uzrok prestanka rada spominjao se ransomware, a jučer su se na mreži pojavile neke nove informacije o napadu i načinu na koji su problemi riješeni. Garmin je, kažu izvori upoznati sa situacijom, napadnut ransomwareom Wastedlocker, koji je zaključao sve podatke na serverima kompanije te su hakeri za otključavanje tražili otkupninu. Kada dođe do takvog zaključavanja podataka, stručnjaci za sigurnost i policija uvijek savjetuju da se ne plaća otkupnina jer je to samo vjetar u leđa hakerima koji će, kada vide kako je "lako" zaraditi novac, nastaviti s napadima i na druge kompanije, javlja Zimo.
No čini se kako u Garminu nisu imali izbora te su se odlučili na najmanje popularno rješenje - plaćanje otkupnine. Službene informacije nisu poznate, no hakeri su navodno tražili 10 milijuna dolara, a Garmin je na kraju platio "više milijuna".
Ransomware Wastedlocker povezuje se s ruskom hakerskom grupom Evil Corp, koja iza sebe već ima slične napade u kojima su izvukli milijune dolara, a američko ministarstvo financija zabranilo je kompanijama plaćanje otkupnine ruskim hakerima, uz prijetnju sankcijama onima koji to naprave. Prema američkim medijima, Garmin je imao problema pri plaćanju otkupnine jer je prva kompanija za kibernetičku sigurnost koju su htjeli unajmiti za pregovore i plaćanje otkupnine odustala od suradnje zbog prijetnje sankcijama.
Nakon toga okrenuli su se kompaniji Arete IR, koja je posredovala u plaćanju otkupnine. Iz te kompanije kažu da ransomware kojim je napadnut Garmin ipak nema veze s hakerskom ekipom iz Evil Corpa pa smatraju da nemaju straha od kazne i sankcija.