СМИ: Garmin заплатила многомиллионный выкуп за возобновление работы своих сервисов после атаки вируса-вымогателя Статьи редакции
Компания получила ключи для расшифровки файлов и теперь её продукты работают в обычном режиме.
Производитель «умных» часов и навигационного оборудования Garmin заплатил многомиллионный выкуп за возобновление работы своих сервисов. Платёж провели через стороннюю фирму Arete IR, которая занимается решением подобных ситуаций. Об этом сообщил Sky News со ссылкой на источники, близкие к ситуации.
В Garmin подтвердили, что 23 июля стали жертвой атаки вируса, но не раскрыли деталей. По данным издания, Garmin получила ключ для расшифровки своих файлов после оплаты выкупа. Однако компания не стала проводить платёж напрямую из-за опасения санкций со стороны властей США.
Как сообщали источники ZDNet, Garmin стала жертвой атаки вирусом WastedLocker, который шифрует файлы во внутренней сети компаний и парализует работу до выкупа. Его авторами считают членов российской группировки Evil Corp, на 17 членов и семь юрлиц которой американские власти наложили санкции.
По законам США в этом случае американские граждане и компании не могут переводить деньги лицам в санкционном списке. Как предположили в Sky News, Garmin обратилась к Arete IR для выплаты выкупа из-за опасений возможных проблем с властями США.
В Arete IR настаивают на том, что вирус WastedLocker не связан с Evil Corp, и не является продуктом группировки. В Garmin и Arete IR не стали отрицать или подтверждать, что заплатили выкуп.
Сервисы Garmin не работали больше недели. Из-за этого многие профессиональные спортсмены и любители не могли синхронизировать данные и получить доступ к статистике прошлых тренировок.
Как писала «Медуза» в декабре 2019 года, группировка Evil Corp связана с ФСБ России. По данным издания, главарь хакеров Максим Якубец женат на дочери высокопоставленного спецназовца спецслужбы и имеет допуск к гостайне.
новость для тех кто сэкономил на эплвотч и жрал в макдаках вместо доширака
У них часы стоят даже дороже Apple Watch, ты о чём?)
Эплвотч это ебаная игрушка по сравнению с большей частью гарминов.
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Уйди. Нет ничего лучше фениксов от гармин.
Структуры, связанные с ФСБ, занимаются бандитизмом.
Об этом ещё Литвиненко рассказывал, в году 1996 или 1998. Тогда солнцеликий как раз стал главарём ФСБ.
я бы сказал что наоборот всё: одноклассник, закончивший всего 8 классов, сын вора в законе, в конце 90х внезапно стал майором ФСБ
пруф пик ?
Блин, ну там же не только часы не могли синхронизироваться.. У Гармина огромный бизнес по навигационному оборудованию для моряков и пилотов. Пилоты не могли загрузить обновления карт - это тоже довольно массово сообщалось
Какое то честные хакеры попались. Обычно мошенники получают деньги и просто сливаются.
А смысл? Это вирус-шифратор, значит сами хакеры никаких данных, которые они могли бы продать куда-то ещё, не получили. То есть изначально всё, что у них есть - это ключ, который годен только для однократной продажи тому, кто может расшифровать зашифрованное.
А если ты один раз кого-то так наебёшь, то потом никто тебе выкуп не заплатит.
Так они потом опять могут прийти, смысл сейчас репутацию терять?
У них не было бекапов? Как можно быть такими беспечными дево-псами?
Скорее всего вопрос был в экономии времени. На реддите было дохуя тредов на эту тему, в том числе с спецами по безопасности и восстановлению данных. Общий консенсус там сводился к следующим поинтам:
1. Восстановление всех данных экосистемы заняло бы около двух недель. Это чудовищный срок для компании, которая обслуживает премиум-сегмент.
2. При восстановлении с бэкапов неизбежно пропали бы тренировки, синронизированные с устройств до бэкапа (если пользователи не сохранили бы их на компьютер или иное устройство вручную и/или не синхронизировали их с Strava или другим сервисом до даунтайма).
3. $10 миллионов (именно такую сумму называли собеседники нескольких СМИ) - это копейки для компании уровня Garmin.
В итоговом сценарии клиенты Garmin не потеряли вообще ничего. Все тренировки во время даунтайма (4 дня) просто сохранялись на часах, откуда их можно было спокойно копировать куда угодно и загружать в сервисы для анализа тренировок типа Strava и/или отправлять тренеру. Все данные по физическим активностям, сну, стрессу, питанию и т.д. просто подгрузились в облако после завершения даунтайма.
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Уже года два так, поэтому мы и не приходим на сходки
капитулировали безопасники G
Вот бы Дудь когда-то взял интервью у Максима Якубца.
Дуров не такой скрытный, как он.
Про переводы и санкции - какая-то желтизна. С них что, требовали перевод на именные счета?
Автор глупый копипастер. Один ресурс это написал, и разлетелось по всем. Garmin ничего не платили, правительство сша поставило под запрет выкуп ключа, так-как это пособничество кибер преступности.