Как известно, в конце июня компания Garmin стала жертвой злоумышленников, которым удалось нарушить работу ее систем, включая те, что управляют производством и обеспечивают работу онлайновых сервисов. Первоначально компания не объясняла причину нарушений, говоря о широкомасштабном «техническом обслуживании», но через несколько дней она признала факт взлома и сообщила, что проблема решена, и работа систем восстанавливается.
По слухам, Garmin пришлось заплатить вымогателям. Источник утверждает, что ему стало известно, кто выступил посредником, который перевел «многомиллионный выкуп».
Как утверждается, данные Garmin были зашифрованы вредоносной программой WastedLocker, разработанной лицами, связанными с Evil Corp — «киберпреступной группой, базирующейся в России», которая попала под санкции министерства финансов США в декабре прошлого года.
Для получения ключа компания Garmin якобы прибегла к помощи компании Arete IR, специализирующейся на контактах с вымогателями. Перед этим компания Garmin пыталась действовать через другого посредника, но тот отказался, когда узнал о WastedLocker, из-за опасений вести дело с компанией, на которую наложены санкции.
По словам Arete IR, связь между вымогателем, использующим WastedLocker, и лицами, на которых распространяются санкции, не доказана. Представитель компании заверил, что она «следует всем рекомендованным и обязательным проверкам для обеспечения соблюдения законов США о торговых санкциях».
Ни Garmin, ни Arete IR не отрицают, что оплата была произведена. При этом представитель Arete IR сказал источнику, что не может комментировать информацию о Garmin в силу договорных обязательств, касающихся конфиденциальности клиентов.
Источник: iXBT