TOP
Garmin revient en ligne après le piratage - Une rançon cryptographique de 10 millions de dollars a-t-elle été payée?
ACT, Bitcoin, Crimes, cybersecurity, Hackers, ransomware, scams, Technology

“Garmin revient en ligne après le piratage – Une rançon cryptographique de 10 millions de dollars a-t-elle été payée?”

[ad_1]

La société multinationale de technologie Garmin a peut-être payé une partie ou la totalité d'une rançon cryptographique de 10 millions de dollars aux pirates informatiques qui ont réussi à chiffrer le réseau interne de l'entreprise et à supprimer plusieurs de ses services le 23 juillet.

Selon un 1er août rapport de Lawrence Abrams de Bleeping Computer, le service informatique de Garmin a utilisé un décrypteur pour retrouver l’accès aux postes de travail touchés par l’attaque initiale du ransomware WastedLocker. Le logiciel malveillant a supprimé le support client, les solutions de navigation et d’autres services en ligne de l’entreprise.

Le média a rapporté que l'existence d'un tel protocole signifie que «Garmin doit avoir payé la rançon aux attaquants», car le logiciel malveillant utilisé dans le piratage n'a «aucune faiblesse connue dans son algorithme de chiffrement».

«Le script de Garmin contient un horodatage de '07/25/2020', ce qui indique que la rançon a été payée le 24 juillet ou le 25 juillet», indique le rapport.

Responsable Evil Corp

Cointelegraph a rapporté le 27 juillet que Le russe cybergang Evil Corp était responsable pour avoir extorqué une rançon cryptographique de 10 millions de dollars à Garmin à la suite de l'attaque du ransomware.

Maksim Yakubets, le chef du groupe cybercriminel, avait déjà été inculpé par le ministère américain de la Justice en 2019. Il figurait également sur la liste des plus recherchés du FBI avec une récompense fixée à 5 millions de dollars – le montant le plus élevé offert par les autorités pour l'arrestation. d'un cybercriminel.

Garmin «retourne à l’opération»

La plus récente entreprise technologique tweeter le 27 juillet, a déclaré que «de nombreux systèmes et services touchés par la récente panne, y compris Garmin Connect, sont de nouveau opérationnels». Une mise à jour sur le site Web de l'entreprise États Garmin a été «victime d'une cyberattaque», mais ne fait aucune référence à une rançon.

Parce qu'Evil Corp a été officiellement sanctionné par le gouvernement américain en 2019, Garmin pourrait faire face à des sanctions pour avoir admis avoir envoyé des fonds au groupe. Brett Callow, analyste des menaces chez Emisoft dit précédemment à Cointelegraph qu’un tel paiement «créerait un champ de mines légal».

«Le paiement peut être le seul moyen pour une entreprise d'éviter une perte catastrophique de données», a déclaré Callow. "Mais il peut être illégal pour l'entreprise d'effectuer ce paiement."

Payez, ou bien

D'autres entreprises ciblées par des groupes de rançongiciels ont fini par payer des millions de demandes de rançon crypto plutôt que de risquer de perdre des affaires pendant que l'accès à l'ordinateur est restauré ou que des informations sensibles sont publiées.

Agence de voyages basée aux États-Unis CWT a négocié avec des hackers de ransomware, marchander le prix d'une rançon sur une attaque de malware passant de 10 millions de dollars à 4,5 millions de dollars en Bitcoin (BTC). L'Université de Californie à la San Francisco School of Medicine aurait également payé plus d'un million de dollars en crypto dans le cadre d'une rançon pour un hack du 1er juin.

Cointelegraph a contacté Garmin pour obtenir des commentaires, mais n'a reçu aucune réponse au moment de la publication.



[ad_2]

https://cointelegraph.com/news/garmin-coming-back-online-after-hack-was-10m-crypto-ransom-paid

« Nous piétinerons éternellement aux frontières de l’Inconnu, cherchant à comprendre ce qui restera toujours incompréhensible. Et c’est précisément cela qui fait de nous des hommes. », Isaac Asimov
Faire un Don Bitcoin :
1Jn3fBqyXoBDFA2jR3azquTqSasRuKH7VT

«

»