Компания Garmin заплатила хакерам многомиллионный выкуп за восстановление доступа к сервисам
В конце прошлого месяца производитель смарт-часов Garmin стал жертвой атаки хакеров, в результате которой несколько дней все сервисы компании не работали. Теперь же появилась информация о том, что восстановить работоспособность сервисов Garmin смогла, заплатив выкуп хакерам. Об этом сообщает Sky News со ссылкой на собственный осведомлённый источник.
По данным западных СМИ, сервисы Garmin были атакованы группировкой Evil Corp, члены которой задействовали для проведения данной кампании вредоносное ПО WastedLocker и требовали выкуп в размере $10 млн. В декабре прошлого года группировка Evil Corp, которая, предположительно, имеет русские корни, подверглась санкциям со стороны Министерства финансов США. Это означает, что американские компании могут подвергнуться преследованию со стороны властей в случае заключения сделки с Evil Corp.
Источник сообщает, что в качестве посредника между Garmin и Evil Corp выступила компания Arete IR, специализирующаяся на ведении переговоров с вымогателями. Изначально Garmin хотела воспользоваться услугами другой компании, но она отказалась от сотрудничества из-за опасений по поводу правительственных санкций. В Arete IR считают, что связь между вымогателем WastedLocker и лицами, на которых распространяются американские санкции, не доказана, поэтому компания согласилась участвовать в переговорах. Системы Garmin были поражены вирусом 23 июля, а уже на следующий день Arete IR опубликовала на своём сайте полученные в ходе исследования данные, оспаривающие связь между вымогателем WastedLocker и хакерами из Evil Corp.
Garmin и Arete IR не отрицают того, что злоумышленники получили выкуп за восстановление доступа к сервисам, но от более детальных комментариев по данному вопросу воздерживаются, ссылаясь на необходимость соблюдения конфиденциальности в рамках действующих договорных обязательств.