News from Xiaomi Miui Hellas
Νέα

Garmin : Φέρεται ότι κατέβαλε τα λύτρα της επίθεσης ransomware

Η εταιρεία τεχνολογίας φέρεται να χρησιμοποίησε την εταιρία κυβερνο-διαχείρισης Arete IR για να μεσολαβήσει για την καταβολή των λύτρων από την επίθεση με τον ιό WastedLocker, αντί να τα καταβάλει η ίδια απ’ ευθείας.


Στα τέλη Ιουλίου, πολλές από τις online υπηρεσίες της Garmin έπεσαν. Η αιτία ήταν αυτό που αρχικά περιγράφηκε ως κυβερνοεπίθεση, αλλά τελικά αποδείχθηκε ότι επρόκειτο για επίθεση ransomware.

Ο ιός φέρεται να υλοποιήθηκε με το στέλεχος WastedLocker και η ομάδα πίσω από την επίθεση θεωρήθηκε ότι ήταν η ρωσική οργάνωση Evil Corp. Τώρα ακούγεται ότι η Garmin αποφάσισε να καταβάλει τα λύτρα, αλλά ίσως αυτό να μην είναι το τέλος των προβλημάτων της Garmin εξαιτίας της λίστας επιβολής κυρώσεων των ΗΠΑ.

Όπως αναφέρει το Sky News, η Garmin απέκτησε το κλειδί της κρυπτογράφησης για τα συστήματά της την προηγούμενη εβδομάδα και ακολούθως επανέφερε τις υπηρεσίες της σε λειτουργία. Ωστόσο, δεν υπάρχει επίσημη εξήγηση για το πώς η εταιρεία κατάφερε να εξασφαλίσει το κλειδί. Πηγές που διατηρούν την ανωνυμία τους στο Sky ισχυρίζονται ότι η Garmin προσέγγισε μια εταιρεία κυβερνο-διαχείρισης να αναλάβει να πληρώσει τα λύτρα για λογαριασμό της, αλλά η ίδια η εταιρεία το διέψευσε. Το πρόβλημα που υφίσταται είναι ότι, η Evil Corp είναι σε λίστα επιβολής κυρώσεων των ΗΠΑ, το οποίο σημαίνει ότι οι συνδιαλλαγές απαγορεύονται σε κάθε περίπτωση.

Η Garmin προφανώς επέμεινε και στράφηκε σε δεύτερη εταιρεία κυβερνο-διαχείρισης και διαμεσολάβησης, την Arete IR. Η Arete είναι καταγεγραμμένο ότι αμφισβητεί τον ισχυρισμό ότι το στέλεχος WastedLocker αναπτύχθηκε από την Evil Corp, δηλώνοντας ότι τα στοιχεία είναι ανεπαρκή. Η Arete IR κατά συνέπεια προχώρησε στην καταβολή των λύτρων εκ μέρους της Garmin και εξασφάλισε το κλειδί για την αποκρυπτογράφηση.

Το Sky News κάλεσε τόσο την Garmin όσο και την Arete IR να δηλώσουν την άρνησή τους για το γεγονός ότι η πληρωμή πραγματοποιήθηκε αλλά καμία από τις δύο δεν ανταποκρίθηκε. Ένας εκπρόσωπος της Arete IR εξήγησε ότι, “Η Arete έχει συμβατική υποχρέωση εμπιστευτικότητας προς όλους τους πελάτες της και κατά συνέπεια δεν μπορεί να συζητά οποιαδήποτε ταυτότητα ή διασύνδεση των πελατών της.” Με άλλα λόγια, ακόμα και αν όντως διαχειρίστηκαν την καταβολή των λύτρων, εναπόκειται στην Garmin να επιβεβαιώσει τη συνδιαλλαγή, καθώς η Arete δεν έχει το δικαίωμα να το πράξει.

Το ποσό που απαίτησαν οι χάκερ δεν έχει επιβεβαιωθεί, αλλά εκτιμάται ότι ανέρχεται σε ένα ποσό κοντά στα 10 εκατομμύρια δολάρια. Αν η Garmin δεν έχει σκοπό να εκδώσει επίσημη ανακοίνωση ίσως να μην μάθουμε ποτέ το ποσό που κατέβαλε τελικά. Η εταιρεία ίσως έχει να αντιμετωπίσει και μια εξονυχιστική έρευνα για την υπόθεση από την αμερικανική κυβέρνηση αν αποδειχθεί ότι αναγνωρισμένα άτομα ή η ομάδα Evil Corp βρίσκεται επιβεβαιωμένα πίσω από την επίθεση ransomware και η συνδιαλλαγή πραγματοποιήθηκε.

Πηγή


Μην ξεχνάτε την συμμετοχή σας (εγγραφή) στο φόρουμ μας, η οποία και μπορεί να γίνει πολύ εύκολα από το παρακάτω πλήκτρο…

(Αν έχετε ήδη λογαριασμό στο φόρουμ μας δεν χρειάζεται να ακολουθήσετε τον σύνδεσμο εγγραφής)

Εγγραφή στην κοινότητά μας

Ακολουθήστε μας και στο Telegram !

Διαβάστε επίσης

Αφήστε ένα σχόλιο

* Κάνοντας χρήση αυτής της φόρμας συμφωνείτε για την αποθήκευση και διανομή των μηνυμάτων σας στην σελίδα μας.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Αφήστε ένα Review

    Xiaomi Miui Hellas
    Η επίσημη κοινότητα της Xiaomi και της MIUI στην Ελλάδα.
    Διαβάστε επίσης
    Η Xiaomi συνεχίζει να αναπτύσσει και να δοκιμάζει την έκδοση MIUI 12 που…
    Μαζί με τα Smartphone της σειράς του Galaxy Note20 και διάφορα αξεσουάρ, η…
    Translate »