Sky News twierdzi, że Garmin, dotknięty niedawno atakiem ransomware, zapłacił okup za pośrednictwem specjalnej firmy.
Garmin skorzystał z pośredników?
Temat Garmina był jednym z najgorętszych w ostatnich tygodniach w świecie cybersecurity. Amerykańska korporacja znana ze swoich smartwatchy została całkowicie sparaliżowana przez rosyjską organizację EvilCorp i ich dzieło zwane WastedLocker – wiele systemów zostało zaszyfrowanych całkowicie, a te niedotknięte atakiem prewencyjnie wyłączono.
Około tydzień temu, po czterech dniach bycia offline, firma zaczęła stawać na nogi. Nie wiedzieliśmy jeszcze wtedy czy zapłaciła okup, czy też informatykom udało się w jakiś sposób wyodrębnić klucz deszyfrujący. Dodatkowym problemem był fakt, że na członków EvilCorp rząd USA nałożył w przeszłości sankcje – jakiekolwiek próby negocjowania z nimi mogły narazić korporację na kary.
Teraz Sky informuje, że Garmin niemal od razu skontaktował się z pewną firmą, która mogłaby prowadzić negocjacje w ich imieniu – miała ona jednak odmówić obawiając się wspomnianych wcześniej sankcji. Zadania ostatecznie podjęło się Arete IT, które twierdzi, że dalej nie udowodniono bezpośredniego połączenia między wirusem, który dotknął Garmina, a osobami, na które nałożono sankcje. To właśnie Arete miało dokonać płatności w imieniu korporacji. Nie wiadomo, czy udało im się w jakimś stopniu obniżyć kwotę okupu pierwotnie wynoszącą dziesięć milionów dolarów.
![](https://www.tabletowo.pl/wp-content/uploads/2019/12/Garmin-Venu-19-1200x800.jpg)
Czy amerykański rząd ukarze firmę?
Według Garmina część systemów jest już przywrócona do używalności. Amerykańskie służby wciąż nie wydały żadnego oświadczenia w sprawie WastedLockera, ciężko więc przewidzieć, czy korporacja spotka się z konsekwencjami wynikającymi z zapłacenia okupu. W sankcjach było napisane wprost, że żadna osoba w USA nie może angażować się w jakąkolwiek działalność z osobami nimi objętymi.
Niektórzy komentatorzy twierdzą, że fakt zapłacenia okupu przez Garmina tylko zachęci innych cyberprzestępców do dalszego rozwijania ransomware i atakowania nimi firm czy instytucji. Wobec takiego zagrożenia polityka prowadzenia backupów nabiera jeszcze większego znaczenia – może nie tylko umożliwić szybsze przywrócenie systemów do pracy, ale też pomóc zaoszczędzić nierzadko duże sumy pieniędzy.