Garmin ar fi plătit milioane de dolari pentru salvarea business-ului dintr-un atac cu ransomware

Autor: Aurelian Mihai 04.08.2020
Garmin ar fi plătit milioane de dolari pentru salvarea business-ului dintr-un atac cu ransomware

Garmin, celebrul producător de dispozitive GPS, a căzut victimă unui atac cu ransomware care i-a lăsat nefuncționale toate produsele bazate pe conexiune la internet, serviciile companiei fiind blocate fără perspectiva unei soluții salvatoare.

În timp ce vechile sisteme de navigație GPS pentru autoturisme erau concepute să funcționeze ca și dispozitive de sine stătătoare, fără nevoia unei conexiuni permanente la internet, noile generații de produse Garmin își bazează mare parte din funcționalitate pe informații obținute în timp real, mai precis, de pe serverele întreținute de compania producătoare. Așa se face că un atac cu ransomware bine țintit poate lăsa complet neputincioasă o companie cu istorie și reputație de protejat.

Atacat cu ransomware, Garmin ar fi ales să plătească

Bunele practici ar fi dictat ca operațiunile online esențiale să fie protejate prin realizarea de backup-uri periodice, astfel încât efectele unui astfel de incident să poată fi remediate fără prea mare deranj pentru utilizatorii serviciilor Garmin. În mod evident, compania a sărit peste câteva etape esențiale pentru protejarea business-ului, rezultatul fiind un atac informatic care a blocat timp de mai multe zile funcționarea dispozitivelor Garmin, lăsând doar două posibile căi de ieșire: plata sumei de bani cerută pentru securizarea fișierelor blocate în spatele unui algoritm de criptare impenetrabil, sau, falimentul companiei.

Potrivit informațiilor obținute din surse neoficiale, autorii atacului au folosit ransomware-ul WastedLocker, un malware foarte sofisticat pentru care nu sunt cunoscute vulnerabilități care să permită ocolirea sistemului de criptare folosit. Sursa citată dezvăluie și că suma cerută drept taxă de răscumpărare a fost de 10 milioane dolari, timpul scurs de la pornirea atacului fiind folosit pentru negocieri cu atacatorii. La final, suma reală plătită nu este cunoscută, însă reluarea activităților sugerează că o cheie pentru decriptarea fișierelor a fost cumva obținută, probabil, chiar de la atacatori.

Mai mult decât un inconvenient, atacul informatici declanșat la finalul lunii iulie a afectat inclusiv software-ul de navigație flyGarmin, folosit la bordul avioanelor.

Potrivit Garmin, datele utilizatorilor nu au fost furate în cadrul atacului informatic, iar datele cardurilor de credit atașate sistemului de plăți Garmin Pay nu au fost compromise