Cztery i siedem zer. Garmin zapłacił wielki okup, aby odzyskać kontrolę po ataku ransomware

Na pewno wiecie czemu w ostatnich dniach nie działał Garmin Connect. Firma komunikowała publicznie, że ma awarię, bardzo przy tym wszystkich przepraszając. Rzeczywistość okazała się znacznie bardziej skomplikowana. Firma padła ofiarą ransomware – a więc złośliwego oprogramowania, które szyfruje wszystkie dane jakie napotka sobie tylko znaną metodą.

Jedynym sposobem na odzyskanie danych, jeżeli ostatnie kopie bezpieczeństwa to za mało, to albo złamanie mechanizmu szyfrowania – co może być ekstremalnie trudne lub niemożliwe – albo zapłacić twórcy ransomware okup, z nadzieją, że ten po jego otrzymaniu faktycznie przekaże nam klucz deszyfrujący.

Według informacji do jakich udało się dotrzeć redakcji BleepingComputer, Garmin faktycznie padł ofierą ransomware’a, którego twórcy zażądali od firmy 10 mln dol. okupu (blisko 40 mln zł) . Okup musiał zostać zapłacony, bowiem według źródeł tejże redakcji Garmin jest już w posiadaniu klucza deszyfrującego. Nie mógł go zdobyć z innego źródła niż od przestępców domagających się haraczu.

Ransomware, który złamał Garmina to WastedLocker, do dzisiaj nie został złamany przez specjalistów od bezpieczeństwa. To oznacza, że Garmin najpewniej wyboru nie miał. Uniesienie się honorem przed przestępcami oznaczałoby utratę najwyraźniej kluczowych danych.

Z pozyskanych danych wynika, że Garminowi pomagały firmy Emsisoft i Coveware – najprawdopodobniej zostały wezwane do zbadania otrzymanego od bandytów dekryptora, by się upewnić czy ten nie pogorszy sytuacji zamiast polepszyć. Obie firmy nie chcą komentować sprawy.

Twórcy (twórca?) WastedLocker przedstawiają się jako Evil Corp, a ich ransomware zdążył już wyrządzić szkód na łącznie, według szacunków, ponad 100 mln dol. Garmin przekonuje, że w wyniku ataku nie zostały wykradzione żadne poufne dane klientów. Wszystkie usługi Garmina powinny już funkcjonować normalnie.