Garmin regresa en línea después del hack: ¿se han pagado $ 10 millones en cripto-rescate?

La compañía de tecnología multinacional Garmin pudo haber pagado un rescate criptográfico de $ 10 millones en su totalidad o en parte a los piratas informáticos que lograron encriptar la comunidad interna de la agencia y derribar algunas de sus compañías el 23 de julio.

En línea con un informe de Lawrence Abrams del 1 de agosto sobre Bleeping Laptop, la división de TI de Garmin utilizó un descifrador para recuperar el acceso a las estaciones de trabajo afectadas por el asalto preliminar al ransomware WastedLocker. El malware eliminó la asistencia al comprador de la compañía, las opciones de navegación y varias compañías en línea.

El punto de información informó que la existencia de dicho protocolo significa que "Garmin debe haber pagado el rescate a los atacantes" porque el malware utilizado dentro del pirata informático no tiene "debilidades reconocidas en su algoritmo". cifrado ".

"El guión de Garmin incluye una marca de fecha y hora del 25/07/2020", que indica que el rescate se pagó el 24 y el 25 de julio ", dice el informe.

Responsable del mal

Cointelegraph informó el 27 de julio que el cibergang ruso Evil Corp fue responsable de extorsionar un rescate criptográfico de $ 10 millones de Garmin luego del asalto al ransomware.

Maksim Yakubets, el jefe del grupo de delitos informáticos, había sido acusado previamente por la División de Justicia de los Estados Unidos en 2019. También figuraba en el récord más deseado del FBI con una recompensa establecida en $ 5 millones, la mejor cantidad provisto por las autoridades para el arresto de un cibercriminal.

Garmin "de vuelta al trabajo"

La agencia de know-how es la más actualizada. Pío el 27 de julio declaró que "la mayoría de las técnicas y empresas afectadas por la última interrupción, junto con Garmin Join, han vuelto a funcionar". Un reemplazo en el sitio web de la compañía afirma que Garmin fue "objeto de un ciberataque", sin embargo, no hace referencia a ningún rescate.

Tras el hecho de que Evil Corp fue sancionado formalmente por las autoridades estadounidenses en 2019, Garmin podría enfrentar sanciones por admitir que había enviado fondos al grupo. El analista de amenazas de Emisoft, Brett Callow, había informado previamente a Cointelegraph que este costo "crearía un campo minado autorizado".

"El costo se destaca como el único medio para que una organización se mantenga alejada de una catastrófica falta de información", dijo Callow. "Sin embargo, puede ser ilegal que la compañía asuma ese costo".

Pagar o

Varias compañías centradas en equipos de ransomware terminaron pagando miles y miles de solicitudes de rescate criptográfico para una empresa de riesgo moderado, mientras restauraban el acceso a la PC o lanzaban datos confidenciales.

La agencia de viajes CWT con sede en EE. UU. Negoció con piratas informáticos de ransomware, negociando el valor de un rescate por un ataque de malware de $ 10 millones a $ 4.5 millones en Bitcoin (BTC). Según los informes, el Colegio de California del Colegio de Drogas de San Francisco pagó más de $ 1 millón en criptomonedas como parte de un rescate por un hack el 1 de junio.

Cointelegraph contactó a Garmin para obtener comentarios, pero no obtuvo respuesta al momento de la publicación.