Valószínűleg kifizette a rendszereit titkosító zsarolóvírus utáni váltságdíjat a Garmin

 

2020. július 23-án zsarolóvírus támadás miatt vált elérhetetlenné a Garmin több szolgáltatása. Mintegy négy napos üzemkiesést követően a vállalat hirtelen bejelentette, hogy a szolgáltatások ismét elérhetőek, ám a szűkszavú nyilatkozatban a helyreállításról nem közöltek bővebb információkat. Az esetet mindvégig figyelemmel kísérő BleepingComputer felvetése szerint a váltságdíj megfizetésével beszerzett dekriptáló kulcs segítségével sikerült visszaállítani a titkosított fájlokat, azonban az online magazin megkeresésére a Garmin nem reagált.  A BleepingComputer később hozzáférést nyert egy, a Garmin IT osztálya által készített javítócsomaghoz, ami egy munkaállomás dekriptálásához készült. Mivel a fertőzést okozó WastedLocker zsarolóvírus esetében nem ismert olyan programozási hiba, ami lehetővé tenné egy visszafejtő kulcs létrehozását (a program készítőjén kívül), a legvalószínűbb az, hogy a cég kifizette a váltságdíjat. Az összeggel kapcsolatban nem lehet biztosat tudni, ám a vállalat egy dolgozójától származó információk szerint a zsaroló üzenetben eredetileg 10 millió dolláros követelés szerepelt. A BleepingComputer emellett egy fontos körülményre hívja fel a figyelmet, miszerint a Garmin nem követte azt az alapvető biztonsági elvet, hogy egy ransomware támadás utáni helyreállítás során mindig történjen teljes újratelepítés az érintett rendszereken. A vállalat ugyanis ─ a dekriptáláshoz készített programcsomag alapján ─ a visszafejtés után egyből vírusvédelmi szoftvereket telepített. A clean install azért javasolt, mivel nem lehet tudni, hogy a támadók milyen módosításokat végeztek az idő alatt, amíg hozzáfértek a rendszerhez.

(bleepingcomputer.com)