Nem biztonsági mentésből állította vissza a rendszereit.

Több napnyi leállás után a múlt héten újból életre keltek az Egyesült Államokban székelő Garmin online szolgáltatásai. A vállalat mostanra beismerte, hogy a pletykáknak megfelelően egy ransomware ütötte ki a komplett gyártását és az összes online szolgáltatását, és ugyan a kártevő nevét nem volt hajlandó elárulni, ám a források szerint az orosz Evil Corp (Dridex) bűnözői csoport WastedLocker zsarolóvírusáról van szó.

A kép csak illusztráció (Garmin Astro GPS-es kutyakövető)Forrás: Garmin

A támadás teljesen célzott volt, nem csak véletlenül sikerült kihúzni a szőnyeget a vállalat lába alól. A megoldódása kapcsán a Garmin azt állította, hogy nem fizetett a bűnözőknek, ám nem részletezte, hogy miként sikerült helyreállítani a rendszereit. A Garmin helyzetének különlegességét az adta, hogy az USA pénzügyminisztériumának tavaly decemberi szankciója miatt amerikai cég semmilyen pénzügyi tranzakciót sem bonyolíthat a WastedLocker mögött álló csoport feltételezett tagjaival.

A Sky News informátorai szerint nem nevezhető őszintének a Garmin tájékoztatása: a zsarolóvírusos tárgyalásokra szakosodott Arete IR nevű cégen keresztül valójában

több millió dolláros váltságdíjat fizetett az adatai visszaszerzéséért.

Az információk alapján a Garmin eredetileg egy másik tárgyalócéget kívánt bevonni, ám a pénzügyminisztérium szankciói miatt az visszautasította a megbízást, nem kívánt bajba kerülni. Ekkor lépett a színre helyette az Arete, amely szerint nem bizonyított, hogy valóban a hatóság feketelistáján lévő személyek állnának a WastedLocker mögött, gyakorlatilag bevállalta a pénzügyminisztériummal való esetleges pereskedést.

A bennfentesek szerint az történt, hogy az Arete lealkudta az eredetileg követelt 10 millió dolláról néhány millió dollárra a váltságdíjat, a Garmin átadta neki az összeget, az Arete pedig továbbküldte azt az orosz bűnözőknek.

Technikailag nem a Garmin fizetett a bűnözőknek.

A Sky News megkeresésére sem Garmin, sem pedig az Arete nem tagadta az értesüléseket: az előbbi elzárkózott az ügy további kommentálásától, a partnere pedig a titoktartási kötelezettségére hivatkozva nem kívánt beszélni.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!