Multinaționala americană Garmin a fost constrânsă să plătească hackerilor o recompensă de ordinul milioanelor de dolari în urma unui atac cu ransomware.
La finalul lunii trecute, Garmin a fost ținta unui atac cibernetic în urma căruia a pierdut controlul multora dintre sistemele cloud, ceea ce a dus la nefuncționarea unei bune părți a serviciilor online oferite.
Reprezentanții companiei au evitat să ofere foarte multe informații, preferând să reducă nivelul de mediatizare al incidentului, care poate sugera că dacă nu-și poate proteja propriile sisteme, atunci este și mai puțin capabilă să furnizeze securitate device-urilor conectate la internet pe care le comercializează.
Experții care au analizat atacul, au concluzionat, însă, că este vorba de un atac cu ransomware. Acest tip de malware, după ce ajunge în rețeaua victimei, criptează date și fișiere. Decriptarea este posibilă cu o cheie unică, pentru care hackeri cer recompensă.
Acesta pare să fi fost cazul și acum. Sursele publicației americane Sky News susțin că Garmin a redobândit acces la propriile date și sisteme online abia după ce a plătit hackerilor o recompensă în valoare de mai multe milioane de dolari.
În spatele atacului, conform experților, s-ar fi aflat grupul rus sugestiv denumit Evil Corp. Acesta are deja un lung istoric în Statele Unite, unde a fost arătat de mai multe ori cu degetul și unde se vorbește despre o susținere din partea guvernului rus.
Sursele Sky News spun că tranzacția ar fi fost intermediată de Arete Incident Response, firma angajată să rezolve problema. Asta arată, încă o dată, că firmele de securitate nu mai pot face mare lucru după ce ransomware-ul și-a intrat în rol și că cea mai bună apărare în aceste cazuri este prevenția.
