вторник, 1 сентября 2020 г.

SKY NEWS: Garmin провалила тест на безопасность своих сервисов и заплатила огромный выкуп предположительно российским хакерам







Блог Samsung World продолжает следить за историей скандальной хакерской атаки на компанию Garmin, повлекшей её фактический паралич (предыдущие публикации: LINK 1, LINK 2).
Как стало известно, этот производитель "премиальных" смарт-часов, фитнес-браслетов и техники для GPS-навигации, заплатил «многомиллионный» выкуп хакерам, которые устроили атаку на его онлайн-сервисы. Об этом сообщили источники телеканала Sky News.
Согласно полученным данным, взамен Garmin получила ключ для расшифровки файлов и возобновления доступа к своим сервисам.
Как отмечает Sky News, Garmin заплатила выкуп через стороннюю фирму Arete IR, чтобы не попасть под санкции США из-за сделки с хакерами.
Каков был размер выкупа, Sky News не уточняет. Издание BleepingComputer со ссылкой на источник писало, что хакеры потребовали от Garmin 10 миллионов долларов за возвращение доступа к её сервисам. Другие ресурсы называли сумму в 10 раз больше, то есть $100 миллионов.
23 июля у владельцев устройств Garmin начались проблемы с доступом к фирменным онлайн-сервисам. СМИ сообщили, что системы Garmin подверглись атаке вируса-шифровальщика WastedLocker. Его разработчиком считается хакерская группировка Evil Corp, предположительно связанная с российскими силовиками. Участники Evil Corp (видео об их разгульной жизни в Москве приведено выше) находятся под санкциями США.
27 июля Garmin подтвердила, что причиной сбоя стала кибератака, но не стала уточнять подробности. Компания заверила, что хакеры якобы не получили данные пользователей и не ухудшили функциональность продуктов Garmin, а доступ к онлайн-сервисам компании будет полностью восстановлен в течение пары дней.
Однако история с неполадками растянулась более чем на неделю, а специалисты по кибератакам предупредили, что хакеры почти наверняка скачали критически важную информацию с серверов Garmin, прежде чем отправили незадачливой компании ключ для разблокировки.
В связи с произошедшим возникает вопрос: имеет ли Garmin право после всего произошедшего позиционировать себя как "премиальный" брэнд, если он не способен обеспечить элементарную безопасность?
В то же время вызывает удивление аномальная лояльность фанатов Garmin, которые ради любимой марки готовы поставить под удар свои личные данные. Назвать их дураками вроде бы некорректно, но и к числу адекватных пользователей таких людей вряд ли можно отнести...

обновление: 30 августа соцсети вновь заполнили сообщения о проблемах с доступом к сервисам Garmin ( #GarminDown )

SKY NEWS: Garmin failed a security test of its services and paid a huge ransom to allegedly russian hackers

The smartwatch maker had been targeted by ransomware which some researchers believe is created by sanctioned criminals.

previous publications on this topic: LINK 1LINK 2

Smartwatch maker Garmin paid a multi-million dollar ransom (according to various estimates from 10 to 100 million US dollars) to criminals who encrypted its computer files through a ransomware negotiation business called Arete IR, sources have told Sky News.
Earlier Sky News reported that Garmin had obtained the decryption key to recover its files from the WastedLocker virus.
Security sources believe this virus has been developed by individuals linked to Evil Corp, a cyber crime group based in Russia that was sanctioned by the US Treasury last December.
According to people with knowledge of the matter, speaking to Sky News on the condition of anonymity, Garmin had initially sought to pay the ransom using another firm which specialises in responding to these incidents.
However, this firm responded that it didn't negotiate ransom payments in WastedLocker cases due to the risk of running foul of the sanctions.
The sources said after being initially rebuked, Garmin then sought the services of Arete IR, a firm which claims that the links between the WastedLocker ransomware and sanctioned individuals have not been proven.
According to Garmin its systems were hit by the virus on Thursday 23 July. On Friday 24 July, Arete tweeted a study on its website which disputed research attributing WastedLocker to Evil Corp (video about their riotous life in Moscow is given above), citing inconclusive evidence.
The criminals began developing the ransomware after the sanctions were issued, and so it is not mentioned specifically in the US Treasury's sanction notice.
The US government has not yet made a public attribution linking WastedLocker to the sanctioned individuals.
The sanctions mean that "US persons are generally prohibited from engaging in transactions" with the 17 individuals and seven business entities tied to Evil Corp, even in cases of extortion.
Sources with knowledge of the incident told Sky News that Garmin - an American multinational which is publicly listed on the NASDAQ - did not directly make a payment to the hackers.
Separate sources confirmed to Sky News that Arete IR made the payment as part of its ransomware negotiation services, although Arete argues that WastedLocker is not conclusively the work of Evil Corp.
Neither Garmin nor Arete IR disputed that the payment was made when offered the opportunity to do so.
A representative for Arete told Sky News they could not comment regarding Garmin, stating: "Arete has contractual confidentiality obligations to all clients and therefore cannot discuss any client identity or interactions."
Regarding the allegation that the operators of WastedLocker are covered by US sanctions, they added: "Arete follows all recommended and required screenings to insure compliance with US trade sanctions laws."
Garmin told Sky News it had no additional comment to make.
The history with Garmin's problems stretched for more than a week, and cyberattack experts warned that hackers almost certainly stole all critical information from Garmin's servers before sending the hapless company a key to unlock it.
In connection with what happened, the question arises: does Garmin have the right, after all that has happened, to position itself as a "premium" brand, if it is not able to provide basic safety?
At the same time, the abnormal loyalty of Garmin fans, who for the sake of their favorite brand are ready to jeopardize their personal data, is surprising. Calling them fools seems to be incorrect, but such people can hardly be attributed to the number of adequate users...

Update: On August 30, social networks re-filled reports of problems with access to Garmin services ( #GarminDown )