Garmin Datang Kembali Online Setelah Hack - Apakah Crypto tebusan $ 10M Dibayar?
General

Garmin Datang Kembali On-line Setelah Hack – Apakah Crypto tebusan $ 10M Dibayar?

Perusahaan teknologi multinasional, Garmin mungkin telah membayar sebagian atau seluruh tebusan crypto senilai $ 10 juta kepada peretas yang berhasil mengenkripsi jaringan inner perusahaan dan mencatat beberapa layanannya pada 23 Juli.

Menurut 1 Agustus melaporkan dari Lawrence Abrams di Bleeping Pc, departemen TI Garmin menggunakan decryptor untuk mendapatkan kembali akses ke workstation yang terkena dampak serangan ransomware WastedLocker awal. Malware tersebut menghapus dukungan pelanggan perusahaan, solusi navigasi, dan layanan on-line lainnya.

Outlet berita melaporkan bahwa keberadaan protokol seperti itu berarti "Garmin harus membayar tebusan kepada penyerang" karena malware yang digunakan dalam peretasan tidak memiliki "kelemahan yang diketahui dalam algoritma enkripsi mereka."

"Naskah Garmin berisi stempel waktu '07 / 25/2020 ', yang menunjukkan bahwa tebusan dibayarkan pada 24 Juli atau 25 Juli," kata laporan itu.

Evil Corp bertanggung jawab

Cointelegraph melaporkan pada 27 Juli itu Cybergang Rusia, Evil Corp bertanggung jawab untuk memeras tebusan crypto $ 10 juta dari Garmin setelah serangan ransomware.

Maksim Yakubets, pemimpin kelompok cybercriminal, sebelumnya telah didakwa oleh Departemen Kehakiman AS pada tahun 2019. Dia juga terdaftar dalam daftar Most Wished FBI dengan hadiah sebesar $ 5 juta – jumlah tertinggi yang ditawarkan oleh otoritas untuk penangkapan dari penjahat cyber.

Garmin ‘kembali beroperasi’

Perusahaan teknologi terbaru menciak pada 27 Juli menyatakan bahwa "banyak sistem dan layanan yang terpengaruh oleh pemadaman baru-baru ini, termasuk Garmin Join, yang kembali beroperasi." Pembaruan di situs net perusahaan menyatakan Garmin adalah "korban serangan dunia maya," tetapi tidak membuat referensi untuk tebusan apa pun.

Karena Evil Corp secara resmi disetujui oleh pemerintah A.S. pada 2019, Garmin dapat menghadapi sanksi karena mengaku mengirim dana ke grup. Analis ancaman Emisoft, Brett Callow kepada Cointelegraph sebelumnya bahwa pembayaran seperti itu akan "menciptakan ladang ranjau yang authorized."

"Pembayaran mungkin satu-satunya cara bagi perusahaan untuk menghindari kehilangan knowledge yang sangat besar," kata Callow. "Tetapi mungkin ilegal bagi perusahaan untuk melakukan pembayaran itu."

Bayar, atau yang lainnya

Perusahaan lain yang ditargetkan oleh kelompok ransomware akhirnya membayar jutaan tuntutan tebusan kripto daripada berisiko kehilangan bisnis saat akses komputer dipulihkan atau informasi sensitif dirilis.

Perusahaan perjalanan berbasis di A.S. CWT bernegosiasi dengan peretas ransomware, menawar harga tebusan karena serangan malware turun dari $ 10 juta menjadi $ 4,5 juta dalam Bitcoin (BTC). Universitas California di San Francisco Faculty of Medication juga dilaporkan membayar lebih dari $ 1 juta dalam crypto sebagai bagian dari tebusan untuk hack 1 Juni.

Cointelegraph menghubungi Garmin untuk memberikan komentar, tetapi tidak menerima jawaban pada waktu pers.