Garmin je navodno hakerima platio milijunsku otkupninu za kriptirane podatke
Veliki hakerski napad paralizirao je Garminove cloud usluge ali i interne sustave na nekoliko dana. Prema dostupnim informacijama, kompanija je na kraju ucjenjivačima platila za dekripcijski ključ
Prije desetak dana Garmin je bio žrtvom prilično ozbiljnog sigurnosnog incidenta, kada su hakeri uspjeli provaliti u njihove sustave i tamo pokrenuti ucjenjivački malware. Tada se doznalo kako je riječ bila o ransomwareu WastedLocker, koji je moguće prilagoditi, te koji je u stanju zaobići i neke uobičajene zaštite od ove vrste napada.
Nakon nekoliko se dana pojavila i informacija o otkupnini od 10 milijuna dolara koje su napadači tražili za dekripcijski ključ. Nakon napada, koji se dogodio 23. srpnja, Garmin danima nije uspijevao oporaviti svoje sustave, a potom je 27. srpnja primijećeno da se dijelovi sustava polako vraćaju u funkciju.
Plati pa otključaj
Portal Bleeping Computer, koji je prvi doznao da o kojem je malwareu riječ i donio informaciju o višemilijunskoj traženoj otkupnini, sada je doznao i da je Garmin u konačnici dobio ključ za dekripciju svojih podataka. Iz kompanije poznate po svojim sportskim satovima i GPS navigacijskim sustavima službenih informacija nema, no vrlo je izgledno kako su za taj ključ ipak hakerima platili traženi iznos, ili barem njegov dio – na drugi način bilo bi gotovo nemoguće doći do istoga.
Skripta za dekriptiranje koje su se domogli u Bleeping Computeru pokazuje da je radila već 25. srpnja, što bi značilo da je Garmin samo dan ili dva nakon napada postigao dogovor o otkupnini. Informaciju o plaćenoj otkupnini u visini od nekoliko milijuna dolara potvrdili su i drugi neovisni izvori.
