La società tecnologica avrebbe usato la società di gestione informatica Arete IR per mediare il pagamento del riscatto dall'attacco del virus Armadietto sprecato, invece di pagarli direttamente.
Σa fine luglio molti dei suoi servizi online Garmin loro caddero. La causa era quello che inizialmente era stato descritto come un attacco informatico, ma si è rivelato essere un attacco. ransomware.
Si dice che il virus sia stato portato dal ceppo Armadietto sprecato e si pensava che il gruppo dietro l'attacco fosse l'organizzazione russa Evil Corp. Ora sembra che il Garmin ha deciso di pagare il riscatto, ma potrebbe non essere la fine dei problemi di Garmin a causa dell'elenco delle sanzioni statunitensi.
Come dice Sky News, Garmin ha acquisito la chiave di crittografia per i suoi sistemi la scorsa settimana e poi ha ripristinato i suoi servizi. Tuttavia, non esiste una spiegazione ufficiale su come l'azienda sia riuscita a proteggere la chiave. Fonti che rimangono anonime su Sky affermano che il Garmin si è rivolto a una società di cyber-management per impegnarsi a pagare il riscatto per suo conto, ma la stessa società ha negato. Il problema è che, il Evil Corp è nella lista delle sanzioni statunitensi, il che significa che la conciliazione è vietata in ogni caso.
Apparentemente Garmin ha insistito e si è rivolto a una seconda società di gestione e mediazione informatica, Arete IR. Arete è registrato come contestare l'accusa che il ceppo WastedLocker è stato sviluppato da Evil Corp, affermando che i dati sono insufficienti. Arete IR ha quindi provveduto al pagamento del riscatto per suo conto Garmin e assicurato la chiave per la decrittazione.
Essa Sky News ha invitato sia Garmin che Arete IR a negare il pagamento, ma nessuno dei due ha risposto. Un rappresentante di Arete IR ha spiegato che, “Arete ha un obbligo contrattuale di riservatezza nei confronti di tutti i suoi clienti e pertanto non può discutere alcuna identità o interconnessione dei propri clienti.In altre parole, anche se hanno gestito il riscatto, spetta a Garmin confermare l'accordo, poiché Arete non ha alcun diritto di farlo.
La cifra richiesta dagli hacker non è stata confermata, ma si stima si avvicini ai 10 milioni di dollari. Se Garmin non intende rilasciare un annuncio ufficiale, potremmo non conoscere mai l'importo eventualmente pagato. La società potrebbe anche dover affrontare un'indagine approfondita sul caso da parte del governo degli Stati Uniti se si scopre che individui identificati o il gruppo Evil Corp è confermato dietro l'attacco ransomware e la conciliazione è avvenuta.
[l'id_gruppo_di_annunci = ”966 ″]