Teknikföretaget ska ha använt cyberhanteringsföretaget Arete IR att förmedla betalningen av lösensumman från virusattacken WastedLockeristället för att betala dem direkt.
Σi slutet av juli, många av dess onlinetjänster garmin de föll. Orsaken var vad som från början beskrevs som en cyberattack, men det visade sig vara en attack. Ransomware.
Viruset sägs ha burits av stammen WastedLocker och gruppen bakom attacken ansågs vara den ryska organisationen Evil Corp.. Nu låter det som att garmin beslutade att betala lösensumman, men det kanske inte är slutet på Garmins problem på grund av USA:s sanktionslista.
Som rapporterats av Sky News, Garmin skaffade krypteringsnyckeln för sina system förra veckan och återställde sedan sina tjänster. Det finns dock ingen officiell förklaring till hur företaget lyckades säkra nyckeln. Källor som förblir anonyma på Sky hävdar att garmin vände sig till ett cyberförvaltningsbolag för att åta sig att betala lösensumman för dess räkning, men företaget självt förnekade detta. Problemet är att Evil Corp. finns på USA:s sanktionslista, vilket innebär att förlikning är förbjuden i alla fall.
Garmin insisterade tydligen och vände sig till ett andra cyberhanterings- och medlingsföretag, Arete IR. Arete är antecknas som bestridande av påståendet att WastedLocker-stammen utvecklades av Evil Corp, och påstod att uppgifterna är otillräckliga. Arete IR fortsatte därför att betala lösen för dess räkning garmin och säkrade nyckeln till dekryptering.
Den Sky News uppmanade både Garmin och Arete IR att neka betalning, men ingen av dem svarade. En Arete IR-representant förklarade att "Arete har en konfidentiell skyldighet till alla sina kunder och kan därför inte diskutera någon identitet eller sammankoppling av sina kunder.Med andra ord, även om de hanterade lösensumman, är det upp till Garmin att bekräfta uppgörelsen, eftersom Arete inte har rätt att göra det.
Beloppet som hackarna krävde har inte bekräftats, men det uppskattas till närmare 10 miljoner dollar. Om Garmin inte har för avsikt att utfärda ett officiellt tillkännagivande kanske vi aldrig vet vilket belopp det slutligen betalade. Företaget kan också behöva ställas inför en grundlig utredning av fallet av den amerikanska regeringen om det visar sig att identifierade individer eller gruppen Evil Corp. är bekräftad bakom ransomware-attacken och förlikningen ägde rum.
[the_ad_group id = ”966 ″]
ΜGlöm inte att gå med (registrera dig) i vårt forum, vilket kan göras mycket enkelt med följande knapp...
(Om du redan har ett konto i vårt forum behöver du inte följa registreringslänken)
Följ oss på Telegram!
