Взлом Garmin-как хакеры требуют 10 млн долларов

2 мин на чтение

Второй случай, когда неустановленные лица, возможно школьники, ломают систему защиты компании с 30 летней историей, тысячами сотрудников и миллиардными оборотами. mobile

В продолжение вчерашней истории о взломе Твиттер аккаунтов знаменитостей, сегодня появилась информация о разрешении проблемы со взломом Garmin.

Что такое Garmin?
Garmin - это созданная в 1989 году в штате Канзас компания, занимающаяся выпуском навигационной техники и умных часов.

У меня в 2002 году был навигатор Garmin, которым вполне можно было пользоваться. В те времена еще не было навигации Гугл и Яндекс, и Garmin был фактически монополистом рынка. Его оборудование устанавливалось на серьезные морские суда, самолеты, автомобили.

23 июля 2020 года неизвестные хакеры, (школьники наверное) запустили в систему серверов Garmin, вредоносный код WastedLocker, который зашифровал все файлы на сервере особо крепким ключом.

Все сервисы Garmin, включая их сайт и даже колл-центр, работавшие без сбоев 30 лет - сразу упали.

Многие не могли поверить в такое. Но это случилось.

Требования хакеров

Хакеры требовали многомиллионный выкуп в криптовалюте за ключи, способные вернуть базы в исходное состояние. Специалисты говорят, что сумма выкупа в таких случаях обычно составляет от 1 до 10 миллионов долларов.

Когда руководство компании осознало, что без выкупа не обойтись, поскольку в случае отказа, нужно было бы проститься с базами данных всех клиентов компании, они обратились к профессиональной посреднической компании, занимающейся выплатой выкупов террористам.

Но американские спецслужбы заявили, что следы ведут в РФ, а именно в находящуюся под санкциями Министерства Финансов США группу Evil Corp. Что само по себе символично. Во-первых, во всех взломах всегда в первую очередь обвиняют РФ, во вторых, очень говорящее название “Корпорация зла”.

Выплата выкупа

Garmin изначально пыталась организовать выплату выкупа через компанию, профессионально занимающуюся урегулированием подобных проблем, но когда те услышали версию спецслужб о причастности ко взлому РФ и Evil Corp, то сразу отказались, сославшись на то, что по американским законам, выплата выкупа запрещена.

Тогда за дело взялась другая компания Arete IR, которая связалась с хакерами и выполнила их условия по оплате. На все вопросы относительно установления личностей хакеров, компания ответила, что раскрытие такой информации попадает под запрет о неразглашении в её договорах, но поручилась, что хакеры точно не имеют никакого отношения ни к России ни к группе Evil Corp.

После получения выкупа, корпорация Garmin сообщила, что получила ключ расшифровки файлов.

Итак, за неделю второй случай, когда неустановленные лица, возможно школьники, ломают систему защиты компании с 30 летней историей, тысячами сотрудников и миллиардными оборотами.

Но самое главное даже не это. Чего стоят все системы защиты и резервирования данных в крупных корпорациях, если никто даже не смог расшифровать ключ, и дешевле было заплатить выкуп хакерам. Это очень тревожный симптом системной некомпетенции служб IT безопасности.

И в таком мире, где школьники ломают многомиллиардные корпорации, уязвимость систем жизнеобеспечения может привести к гуманитарной катастрофе.

Проверьте свои пароли и сид-фразы, которые в обязательном порядке нужно сохранять на бумаге. И не печатать на принтере, а именно записывать руками.

Оставайтесь на связи.

Добавляйте мой блог в закладки потому, что здесь самая правдивая и экспертная информация!

Оставить комментарий