Po czterech dniach zmagania się z oprogramowaniem szyfrującym, Garmin wreszcie opanował sytuację. Powoli wszystko wraca do normy w amerykańskim przedsiębiorstwie. Poprawę powinni odczuć również klienci i użytkownicy produktów tej firmy.
Kolejny atak rosyjskich hakerów
Kilka dni temu Garmin został zaatakowany przez ransomware – oprogramowanie szyfrujące, które dotknęło niektóre sektory firmy. W ramach prewencji korporacja wyłączyła praktycznie wszystkie swoje serwisy, aby uniknąć ryzyka dalszego rozprzestrzeniania się ransomware’a. Spowodowało to całkowity paraliż firmy, od produkcji, przez obsługę klienta, na odbieraniu maili i telefonów skończywszy. Kwota okupu wynosiła dziesięć milionów dolarów.
Teraz wiemy, że za atakiem stoi rosyjska grupa EvilCorp, a ich dzieło, nazwane WastedLocker, nie jest ich pierwszym ransomware’em. W grudniu ubiegłego roku Departament Skarbu Stanów Zjednoczonych nałożył sankcje na łącznie siedemnaście osób powiązanych z tym ugrupowaniem – dwie z nich amerykański wymiar sprawiedliwości oskarżył wcześniej o kradzieże na łączną kwotę 100 milionów dolarów. Oskarżeni mieli tego dokonać za pomocą wirusa Dridex.
Czy Garmin zapłacił? Mógł, ale nie musiał
Z tego też powodu potencjalna zapłata okupu była utrudniona. Garmin mógłby naruszyć sankcje nałożone na cyberprzestępców z EvilCorp i ponieść z tego tytułu konsekwencje. Sky twierdzi, że firma uzyskała klucz deszyfrujący, nie precyzuje jednak, w jaki sposób miałaby wejść w jego posiadanie.
Istnieje kilka możliwości: korporacja mogła powierzyć to np. wyspecjalizowanym pośrednikom, którzy w przeszłości mieli już do czynienia z negocjacjami w podobnych sprawach. Firma mogła też wyodrębnić ten klucz np. poprzez znalezienie luki w WastedLockerze.
Jak jednak podkreśla portal Niebezpiecznik, sporo wątpliwości budzi fakt tak szybkiego „postawienia” na nogi usług Garmina. Incydent tak poważny, jak atak ransomware, należy dokładnie przeanalizować i przede wszystkim upewnić się, że intruzi na pewno nie mają już dostępu do systemu. Zapewne dużą rolę odegrały tutaj naciski niezadowolonych klientów, którzy od kilku dni nie mieli przecież dostępu do swoich danych, np. w Garmin Connect.
Ataki ransomware stają się niestety codziennością na całym świecie. Dotykają najróżniejsze instytucje i firmy, niejednokrotnie o znaczeniu większym niż Garmin, jak np. sektor medyczny. Wiele placówek dalej jednak nie przywiązuje większej wagi do cyberbezpieczeństwa, co sprzyja producentom wszelkiej maści złośliwego oprogramowania.