Garmin platio milijune dolara otkupnine hakerima za otključavanje podataka

Krajem prošlog mjeseca milijuni korisnika Garminovih uređaja imali su problema s korištenjem internetskih usluga i aplikacija. Iz američke kompanije tada su objavili kako je do problema došlo zbog kibernetičkog napada, a kada je problem riješen, iz Garmina nisu objavili detalje o samom napadu, već su samo naglasili kako se čini da korisnički podaci, uključujući i osjetljivi podaci Garmin Paya, nisu pali u ruke kibernetičkih kriminalaca.

tri vijesti o kojima se priča Zahvaljujući misiji Chang'e 6 Kinezi su pronašli nešto neočekivano na tamnoj strani Mjeseca Gubimo li posve kontrolu? Sreća po uputama umjetne inteligencije: ChatGPT donio Amerikanki sreću i više od 90.000 eura Tragovi u tlu Novo zastrašujuće otkriće geologa: Ovaj dvostruki potres mogao bi uzdrmati čitav sjevernoamerički kontinent

Zbog kibernetičkog napada Garminovi sustavi danima nedostupni korisnicima

Još tada kao uzrok prestanka rada spominjao se ransomware, a jučer su se na mreži pojavile neke nove informacije o napadu i načinu na koji su problemi riješeni. Garmin je, kažu izvori upoznati sa situacijom, napadnut ransomwareom Wastedlocker, koji je zaključao sve podatke na serverima kompanije te su hakeri za otključavanje tražili otkupninu. Kada dođe do takvog zaključavanja podataka, stručnjaci za sigurnost i policija uvijek savjetuju da se ne plaća otkupnina jer je to samo vjetar u leđa hakerima koji će, kada vide kako je "lako" zaraditi novac, nastaviti s napadima i na druge kompanije.

No čini se kako u Garminu nisu imali izbora te su se odlučili na najmanje popularno rješenje - plaćanje otkupnine. Službene informacije nisu poznate, no hakeri su navodno tražili 10 milijuna dolara, a Garmin je na kraju platio "više milijuna".

Ransomware Wastedlocker povezuje se s ruskom hakerskom grupom Evil Corp, koja iza sebe već ima slične napade u kojima su izvukli milijune dolara, a američko ministarstvo financija zabranilo je kompanijama plaćanje otkupnine ruskim hakerima, uz prijetnju sankcijama onima koji to naprave. Prema američkim medijima, Garmin je imao problema pri plaćanju otkupnine jer je prva kompanija za kibernetičku sigurnost koju su htjeli unajmiti za pregovore i plaćanje otkupnine odustala od suradnje zbog prijetnje sankcijama.

"Virus se raširio": Zaustavljena proizvodnja u nekim Hondinim tvornicama

Nakon toga okrenuli su se kompaniji Arete IR, koja je posredovala u plaćanju otkupnine. Iz te kompanije kažu da ransomware kojim je napadnut Garmin ipak nema veze s hakerskom ekipom iz Evil Corpa pa smatraju da nemaju straha od kazne i sankcija.

Izvor: Sky News