В июле 2020 года производитель носимой электроники и навигационной техники, компания Garmin, пострадал от кибератаки и был вынужден временно остановить работу ряда сервисов. При этом инцидент затронул не только носимые гадежеты и связанные с ними службы, но также flyGarmin и Garmin Pilot – решения, поддерживающие линейку авиационного навигационного оборудования компании.
С самого начала ИБ-специалисты полагали, что Garmin пострадала от атаки шифровальщика WastedLocker, и в итоге производитель опубликовал официальное заявление, подтверждающее, что инцидент действительно был связан с вымогательской атакой. Впрочем, пока представители компании не сообщили, какой конкретно вид малвари был использован для этой атаки.
Теперь журналисты издания Bleeping Computer подтвердили, что компании Garmin, которая еще на прошлой неделе начала восстанавливать работу своих сервисов, получила в свое распоряжение ключ для шифровки файлов, пострадавших от малвари WastedLocker.
Представители издания проверили работу дешифровщика на примере образца WastedLocker, который ранее оказался в их распоряжении и явно использовался для атаки на компанию. Дешифровщик сработал как должно и расшифровал файлы.
Журналисты уверены, что для этого компания заплатила выкуп злоумышленникам. Неизвестно, о какой именно сумме идет речь, но ранее сообщалось, что злоумышленники требовали у Garmin 10 000 000 долларов США.
Напомню, что активность WastedLocker началась в мае 2020 года, и авторство этой малвари приписывают группировке Evil Corp, которую часто связывают с российскими спецслужбами. Ранее вымогатель использовался исключительно против американских компаний, а суммы выкупов, которые Evil Corp требовала у пострадавших, исчисляются миллионами долларов. К примеру, ИБ-исследователям известен случай, когда хакеры запросили у компании 10 000 000 долларов США. В июне 2020 года аналитики писали, что от атак WastedLocker пострадало не менее 31 американских организаций и компаний.