Garmin zapłaci 10 milionów dolarów okupu, aby odzyskać kontrolę nad systemem?

Garmin prawdopodobnie ma zapłacić 10 milionów dolarów okupu, aby odblokować swoje systemy od wirusa ransomware, który w czwartek spowodował wyłączenie wielu usług oferowanych przez firmę – podał serwis Bleeping Computer.

Atak coraz bardziej prawdopodobny

Pracownicy Garmina mieli potwierdzić serwisowi Bleeping Computer, że systemy firmy zostały zaatakowane przez oprogramowanie ransome WastedLocker.

Redaktorzy tego portalu otrzymali zrzuty ekranu, które pokazują długie listy plików firmy zaszyfrowanych przez złośliwe oprogramowanie. Do każdego z nich dołączone zostało żądanie wysłania maila na jeden z dwóch adresów e-mail, aby „uzyskać cenę za swoje dane”.

Według źródeł zbliżonych do firmy Garmin cena ta wynosi okrągłe 10 milionów dolarów. Warto jednak dodać, że serwisowi Bleeping Computer jak na razie nie udało się potwierdzić tej informacji.

Garmin sparaliżowany i milczący

Atak ransomware sparaliżował wiele systemów firmy. Według raportów dział IT firmy Garmin próbował wyłączyć wszystkie komputery firmy, w tym komputery pracowników pracujących w domu, którzy byli połączeni przez VPN, aby powstrzymać rozprzestrzenianie się oprogramowania ransomware w swojej sieci. Gdy się to nie udało, nakazano wszystkim pracownikom wyłączenie komputerów, do których mają dostęp.

Stanęły tajwańskie fabryki Garmina. Linie produkcyjne nie działają, a firma próbuje odzyskać dostęp do systemu komputerowego.

Według informacji Bleeping Computer za atakiem na systemy Garmin stoi Evil Corp, rosyjska grupa cyberprzestępcza działająca od co najmniej 2007 roku. Hakerzy Evil Corp są znani jako autorzy co najmniej kilku udanych ataków ransomware na firmy w Stanach Zjednoczonych, które spowodowały szkody o wartości ponad 100 milionów dolarów.

Garmin od dwóch dni nie komentuje sprawy. Ostatnie oświadczenie firmy jest bardzo lakoniczne i mówi o tym, że „pracują nad jak najszybszym rozwiązaniem problemu związanego z działaniem aplikacji mobilnej Garmin Connect i internetowej wersji platformy.”

Źródło: bleepingcomputer.com

fot. bleepingcomputer.com