Телеканал Sky News со ссылкой на собственные источники сообщил о многомиллионном выкупе, который заплатил производитель «умных» часов Garmin хакерам, заразившим корпоративную сеть компании вирусом-шифровальщиком.
По данным Sky News, внутренние системы Garmin были атакованы вирусом WastedLocker. Эксперты из Fox-IT и MalwareBytes сообщили, что стоимость такого вируса на черном рынке составляет от $500 тысяч до $10 млн в биткоинах.
Так как в атаке на Garmin подозревается находящаяся под санкциями хакерская группировка из России Evil Corp, Garmin не стала платить ей напрямую, а воспользовалась посредником в лице компании Arete IR, специализирующейся на ведении переговоров с вымогателями. Впрочем, по словам той же Arete IR, связь между WastedLocker и российскими хакерами не доказана.
WastedLocker is a new variant of #ransomware that was initially reported in May and is rumored to have come from the "Evil Corp" group. In this insight, we discuss the four main reasons why Arete experts determined this theory to be inconclusive. (https://t.co/fZUmHCXMMn) pic.twitter.com/hvdMNEEVpe
— Arete Incident Response (@Arete_Advisors) July 24, 2020
Напомним, что с 23 по 27 июля онлайн-сервисы, сайт и системы связи Garmin были недоступны. Компания подтвердила, что перенесла кибератаку, но никаких подробностей о ней не раскрыла.
Владислав Войтенко
