Про це повідомляє канал Sky News із посиланням на обізнані джерела.
Відзначається, що Garmin провела виплату в обмін на ключ для розшифровки файлів та відновлення доступу до своїх сервісів.
Згідно з даними журналістів, Garmin заплатила викуп через сторонню фірму Arete IR, щоб обійти санкції США через угоду з хакерами.
Зловмисники атакували системи Garmin за допомогою вірусу-шифрувальника WastedLocker, за яким стоїть хакерське угруповання Evil Corp (його пов’язують з російськими спецслужбами). Зазначене угруповання потрапило під санкції США в грудні минулого року.
В Arete IR раніше стверджували, що зв’язки між вірусом WastedLocker та Evil Corp до кінця не доведені.
Згідно з даними Sky News, спочатку Garmin намагалася діяти через іншого посередника, але той відмовився, коли дізнався про WastedLocker (через побоювання вести справу з тими, на кого накладені санкції).
Джерела підтвердили Sky News, що Arete IR, яка спеціалізується на контактах з вимагачами, здійснила виплату викупу.
Точну суму викупу Sky News не вказує. Раніше видання BleepingComputer з посиланням на джерело писало, що хакери вимагали від Garmin 10 млн доларів за повернення доступу до її сервісів і що компанія в результаті отримала ключ дешифрування.
Представник Arete IR заявив у коментарі Sky News, що не може коментувати інформацію про Garmin, оскільки “має договірні зобов’язання, що стосуються конфіденційності всіх клієнтів”.
Представник компанії запевнив, що вона “дотримується всіх рекомендованих і обов’язкових перевірок для забезпечення дотримання законів США про торговельні санкції”.
У компанії Garmin від коментарів відмовилися.
Що відомо про кібератаку
Garmin стала жертвою кібератаки 23 липня, під час якої деякі з її систем були зашифровані. Про це, зокрема, повідомляли в прес-службі компанії. В результаті багато онлайн-сервісів Garmin стали недоступні, включно з веб-сайтом і службою підтримки клієнтів. Не працювала система Garmin Connect, що забезпечує роботу мобільних додатків і синхронізацію даних користувачів.
У компанії запевнили, що немає жодних ознак, що будь-які дані клієнтів (включаючи інформацію про оплату в Garmin Pay) потрапили в руки зловмисників. Зазначалося, що постраждалі системи відновлюються, і повинні повернутися до нормальної роботи протягом декількох днів.
Фото: news.sky.com
Фото: TechCrunch
ЗМІ писали, що системи Garmin піддалися атаці вірусу-шифрувальника WastedLocker. Про це, зокрема, повідомляли видання TechCrunch, ZDNet та інші.
Вірус заражає комп’ютери і блокує файли користувача в обмін на викуп, який зазвичай вимагається в криптовалюті.
Творцем WastedLocker вважається хакерське угруповання Evil Corp, що діє з 2007 року і яке пов’язують із російськими силовиками.
Головою Evil Corp є громадянин Росії Максим Якубець (народився на території України).
З грудня минулого року учасники Evil Corp, включаючи Якубця, знаходяться під американськими санкціями, про що повідомляється на сайті Міністерства фінансів США.
У відомстві зазначали, що російська кіберзлочинна організація Evil Corp “використовувала шкідливе ПО Dridex для зараження комп’ютерів і збору облікових даних від сотень банків і фінансових установ у більш ніж 40 країнах, що призвело до крадіжки понад 100 мільйонів доларів”.
“Evil Corp працює як бізнес, керований групою людей з Москви, які мають багаторічний досвід і добре розвинені. Максим Якубець є лідером Evil Corp і відповідає за управління і контроль зловмисної кібердеятельності групи… З 2017 року Якубець працював у ФСБ Росії, одній з провідних розвідувальних організацій Росії, на яку раніше були накладені санкції”, – відзначили в американському Мінфіні.
За інформацію про Якубця була призначена нагорода в $ 5 млн (ФБР оголосило його в розшук).
ДОВІДКА. Garmin Ltd. – виробник GPS-навігаційної техніки і розумних годинників. Навігатори Garmin призначені для різних сфер застосування, включаючи автомобільне, авіаційне, морське, туристичне та спортивне обладнання, а також обладнання для бездротових додатків.
Компанія була заснована в 1989 році в місті Ленеха (США), головний офіс знаходиться в Олаті, штат Канзас. Європейське представництво знаходиться у Великій Британії.
Засновниками компанії є Гарі Баррелл і Мін Као, інженери, з частин імен яких і складається назва.
- У ніч на 16 липня сталася масштабна хакерська атака на соціальну мережу Twitter. Зломаними виявилися акаунти політиків, бізнесменів і знаменитостей. Зловмисники запропонували підписникам відомих людей переказати гроші, обіцяючи повернути подвоєну суму.
- Згодом у соціальній мережі Twitter заблокували всі акаунти, в яких протягом 30 останніх днів міняли пароль. Це наслідок інциденту зі зламом акаунтів знаменитостей.
- Федеральне бюро розслідувань США почало розслідування найбільшої хакерської атаки в Twitter.