Sky News twierdzi, że Garmin, dotknięty niedawno atakiem ransomware, zapłacił okup za pośrednictwem specjalnej firmy.
Garmin skorzystał z pośredników?
Temat Garmina był jednym z najgorętszych w ostatnich tygodniach w świecie cybersecurity. Amerykańska korporacja znana ze swoich smartwatchy została całkowicie sparaliżowana przez rosyjską organizację EvilCorp i ich dzieło zwane WastedLocker – wiele systemów zostało zaszyfrowanych całkowicie, a te niedotknięte atakiem prewencyjnie wyłączono.
Około tydzień temu, po czterech dniach bycia offline, firma zaczęła stawać na nogi. Nie wiedzieliśmy jeszcze wtedy czy zapłaciła okup, czy też informatykom udało się w jakiś sposób wyodrębnić klucz deszyfrujący. Dodatkowym problemem był fakt, że na członków EvilCorp rząd USA nałożył w przeszłości sankcje – jakiekolwiek próby negocjowania z nimi mogły narazić korporację na kary.
Teraz Sky informuje, że Garmin niemal od razu skontaktował się z pewną firmą, która mogłaby prowadzić negocjacje w ich imieniu – miała ona jednak odmówić obawiając się wspomnianych wcześniej sankcji. Zadania ostatecznie podjęło się Arete IT, które twierdzi, że dalej nie udowodniono bezpośredniego połączenia między wirusem, który dotknął Garmina, a osobami, na które nałożono sankcje. To właśnie Arete miało dokonać płatności w imieniu korporacji. Nie wiadomo, czy udało im się w jakimś stopniu obniżyć kwotę okupu pierwotnie wynoszącą dziesięć milionów dolarów.
Czy amerykański rząd ukarze firmę?
Według Garmina część systemów jest już przywrócona do używalności. Amerykańskie służby wciąż nie wydały żadnego oświadczenia w sprawie WastedLockera, ciężko więc przewidzieć, czy korporacja spotka się z konsekwencjami wynikającymi z zapłacenia okupu. W sankcjach było napisane wprost, że żadna osoba w USA nie może angażować się w jakąkolwiek działalność z osobami nimi objętymi.
Niektórzy komentatorzy twierdzą, że fakt zapłacenia okupu przez Garmina tylko zachęci innych cyberprzestępców do dalszego rozwijania ransomware i atakowania nimi firm czy instytucji. Wobec takiego zagrożenia polityka prowadzenia backupów nabiera jeszcze większego znaczenia – może nie tylko umożliwić szybsze przywrócenie systemów do pracy, ale też pomóc zaoszczędzić nierzadko duże sumy pieniędzy.