Garmin powrócił. Ponoć zapłacił okup, ale jest kruczek
Usługi Garmin zaczęły już powracać po tym, jak dokonano na nich ataku hakerskiego. Firma przy okazji potwierdziła, że doszło do infekcji oprogramowaniem typu ransomware (czyli wymuszającego okup).
Jak donosi Sky News, gigant rynku inteligentnych zegarków mógł zapłacić okup. Co więcej, brytyjskie źródło ujawnia, że Garmin mógł dokonać "przekrętu" z płatnością, aby uniknąć odpowiedzialności i odzyskać dane. Sama firma odcina się od spekulacji, ale raport Sky brzmi wiarygodnie. Garminowi mogą, co więcej, grozić teraz sankcje.
Garmin: Sky News twierdzi, że zapłacił okup - i mógł zrobić przekręt
Brytyjskie Sky News zrobiło ekskluzywny materiał o kulisach przywrócenia usług Garmina, które pociągnęły za sobą zapłacenie okupu w wysokości 10 milionów dolarów.
Za atakiem stoi prawdopodobnie Evil Corp, czyli rosyjska grupa hakerów, na którą w zeszłym roku Skarb Państwa USA nałożył sankcje, gdy wyszło na jaw, że współpracowała z rosyjskim wywiadem. Jej lider Maksim Jakubiec jest także poszukiwany przez FBI i Departament Stanu USA (z nagrodą 5 mln dolarów za informacje prowadzące do jego schwytania).
Sky News twierdzi, że rozmawiało z osobami dysponującymi wiedzą o incydencie w Garminie, które wyjawiły, że firma nie dokonała płatności bezpośrednio we własnym imieniu. Gigant rynku smartwatchów z kolei odmówił komentarza w tej sprawie.
Garmin może mieć kłopoty. Grozi mu kara od Skarbu Państwa USA
Zgodnie z sankcjami Skarbu Państwa USA amerykańskie podmioty nie mogą brać udziału w transakcjach z cyber-przestępcami. Sky News zapytało amerykańskie ministerstwo, czy przysługuje wyjątek na okoliczność wyłudzenia, ale nie uzyskało odpowiedzi.
Jeśli w ramach oficjalnego dochodzenia okaże się, że Garmin zapłacił okup, korporacji grożą sankcję ze strony amerykańskiego Skarbu Państwa za współpracę z przestępcami. Jeśli okazałoby się, że firma nie uiściła opłaty, oznaczałoby to, że znalazła sposób na złamanie ransomware'u Evil Corp.
Brett Callow, specjalista ds. cyberbezpieczeństwa z firmy Emsisoft skomentował sprawę w następujący sposób:
[frame]"Jest to istne pole minowe. Dokonanie zapłaty mogło być jedyną opcją, aby firma uniknęła katastrofalnej utraty danych. Z drugiej strony dokonanie takiej transakcji mogło być nielegalne."[/frame]
Odnośnie przejętych przez hakerów danych, Garmin twierdzi, że nie nic nie wskazuje na to, że zostały one użyte, utracone bądź skradzione.
– Brak podejrzeń wcale nie wskazuje na to, że nic się nie stało – skwitował komentarz producenta Callow.
