Hlavní navigace

Garmin zřejmě po ransomwarovém útoku zaplatil útočníkům výkupné

Sdílet

Kamil Zmeškal 2. 8. 2020

Firma Garmin se 23. července stala obětí ransomwaru, což nakonec sama potvrdila. Většinu systémů se jí podařilo zprovoznit 27. července.

Podle informací zveřejněných serverem Bleeping Computer Garmin nakonec patrně zaplatil útočníkům výkupné a nechal si třetí stranou (Emsisoft) vytvořit dešifrovací nástroj. Emsisoft se specializuje na vytváření dešifrovacích nástrojů, které mohou být rychlejší než nástroje dodané útočníkem.

Script pro dešifrování obsahuje časovou informaci 25. července 2020, což naznačuje, že výkupné bylo zřejmě zaplaceno poměrně brzy.

Zajímavé je, že Garmin zřejmě jen provedl dešifrování, ale následně neprovedl zálohu dat a kompletní reinstalaci svých systémů a spolehl se na dodaný bezpečnostní software, takže ho v budoucnu může čekat další „překvapení“.

TIP: Jak ransomware funguje a jak se proti němu bránit? Čtěte náš seriál Ransomware

Tato aktualita byla zaslána čtenářem serveru Lupa.cz pomocí formuláře Přidat aktualitu. Děkujeme!

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 3. 8. 2020 8:25

    jirik66

    Pozor, s jídlem roste chuť. Aby vedení Garminu nelitovalo, brzy může přijít nepříjemné překvapení. Kráva která dává mléko se musí dojit.

  • 2. 8. 2020 21:12

    bez přezdívky

    Co vím tak už několik dní hodinky a garmin connect funguje a na hodinkách nic nesvítí. Mám asi 10 známých, kteří garmin mají a nikdo již nemá potíže. Dokonce už v connectu nesvítí ani upozornění na to, že probíhá údržba.
    Zálohy systému určitě měli. Jen není jednoduché obnovit zálohy, když vir vyřadil úplně všechno. Navíc to není jen obnovit zálohy, pokud hackeři věděli jak ten systém napadnout, tak po obnovení záloh ho mohou napadnout znovu.

    2. 8. 2020, 21:13 editováno autorem komentáře

  • 2. 8. 2020 19:18

    bez přezdívky

    Já bych neřekl, že jsou z toho úplně venku. Přes celé hodinky stále svítí nějaké číslo a synchronizace jde jen s PC.
    Jen doufám, že těm šmejdům nic nezaplatili. Každopádně měli mít zálohy systému, pak by nebyli víc jak týden mimo hru a čelit naštvaným zákazníkům.