Teknologiayhtiön väitettiin käyttäneen kyberhallintayhtiötä Arete IR sovittelemaan virushyökkäyksen lunnaiden maksamista WastedLockersen sijaan, että maksaisit niistä suoraan.
Σheinäkuun lopussa monet sen verkkopalveluista Garmin he kaatuivat. Syynä oli alun perin kyberhyökkäys, mutta se osoittautui hyökkäykseksi. ransomware.
Viruksen kerrotaan kantaneen kantaa WastedLocker ja hyökkäyksen takana olevan ryhmän uskottiin olevan venäläinen organisaatio Paha Corp. Nyt kuulostaa siltä, että Garmin päätti maksaa lunnaat, mutta se ei välttämättä ole Garminin ongelmien loppu Yhdysvaltain pakoteluettelon vuoksi.
Kuten raportoi Sky News, Garmin hankki järjestelmiensä salausavaimen viime viikolla ja palautti sitten palvelunsa. Virallista selitystä sille, kuinka yhtiö onnistui saamaan avaimen, ei kuitenkaan ole. Lähteet, jotka pysyvät nimettömänä Skylla, väittävät, että Garmin otti yhteyttä kyberhallintayhtiöön sitoutuakseen maksamaan lunnaat sen puolesta, mutta yritys itse kiisti tämän. Ongelmana on se, Paha Corp on Yhdysvaltain pakoteluettelolla, mikä tarkoittaa, että sovittelu on joka tapauksessa kiellettyä.
Garmin ilmeisesti vaati ja kääntyi toisen kyberhallinta- ja välitysyrityksen Arete IR:n puoleen. Arete on kirjattiin väitteen kiistämiseksi että Evil Corp on kehittänyt WastedLocker-kannan ja väittää, että tiedot ovat riittämättömät. Arete IR ryhtyi näin ollen maksamaan lunnaita puolestaan Garmin ja turvasi avaimen salauksen purkamiseen.
Se Sky News kehotti sekä Garminia että Arete IR:ää kieltämään maksun, mutta kumpikaan ei vastannut. Areten IR-edustaja selitti, että "Aretella on sopimukseen perustuva luottamuksellisuusvelvollisuus kaikkia asiakkaitaan kohtaan, eikä se siksi voi keskustella asiakkaidensa henkilöllisyydestä tai yhteenliittämisestä.Toisin sanoen, vaikka he olisivatkin hoitaneet lunnaat, Garminin tehtävänä on vahvistaa sovinto, koska Aretella ei ole oikeutta tehdä niin.
Hakkereiden vaatimaa summaa ei ole vahvistettu, mutta sen arvioidaan olevan lähes 10 miljoonaa dollaria. Jos Garmin ei aio antaa virallista ilmoitusta, emme ehkä koskaan tiedä sen lopulta maksamaa summaa. Yhtiö saattaa myös joutua ottamaan vastaan perusteellisen tutkimuksen tapauksesta Yhdysvaltain hallituksen toimesta, jos käy ilmi, että tunnistettuja henkilöitä tai ryhmä Paha Corp vahvistetaan lunnasohjelmahyökkäyksen takana ja sovittelu tapahtui.
[the_ad_group id = ”966 ″]