บริษัทเทคโนโลยีที่ถูกกล่าวหาว่าใช้บริษัทจัดการทางไซเบอร์ อาเรเต้ ไออาร์ เพื่อเป็นสื่อกลางในการจ่ายค่าไถ่จากการโจมตีของไวรัส WasedLockerแทนที่จะจ่ายตรง
Σปลายเดือนกรกฎาคม บริการออนไลน์มากมาย Garmin พวกเขาล้มลง สาเหตุคือสิ่งที่ถูกอธิบายว่าเป็นการโจมตีทางไซเบอร์ แต่กลับกลายเป็นการโจมตี ransomware.
ว่ากันว่าไวรัสเป็นพาหะของสายพันธุ์ WasedLocker และกลุ่มที่อยู่เบื้องหลังการโจมตีนั้นคิดว่าเป็นองค์กรของรัสเซีย คอร์ปชั่วร้าย. ตอนนี้ดูเหมือนว่า Garmin ตัดสินใจที่จะจ่ายค่าไถ่ แต่นั่นอาจไม่ใช่จุดจบของปัญหาของ Garmin เนื่องจากรายการคว่ำบาตรของสหรัฐฯ
ตามที่รายงานโดย ข่าวท้องฟ้า, Garmin ได้รับคีย์เข้ารหัสสำหรับระบบเมื่อสัปดาห์ที่แล้วและกู้คืนบริการ อย่างไรก็ตาม ไม่มีคำอธิบายอย่างเป็นทางการว่าบริษัทจัดการรักษาความปลอดภัยคีย์ได้อย่างไร แหล่งข่าวที่ไม่เปิดเผยชื่อบน Sky อ้างว่า Garmin เข้าหาบริษัทจัดการทางไซเบอร์เพื่อดำเนินการจ่ายค่าไถ่ในนามของบริษัท แต่บริษัทเองปฏิเสธสิ่งนี้ ปัญหาก็คือว่า คอร์ปชั่วร้าย อยู่ในรายการคว่ำบาตรของสหรัฐฯ ซึ่งหมายความว่าห้ามประนีประนอมในทุกกรณี
เห็นได้ชัดว่า Garmin ยืนยันและหันไปหา Arete IR บริษัทจัดการและจัดการทางไซเบอร์แห่งที่สอง Arete is บันทึกเป็นข้อโต้แย้งข้อกล่าวหา ว่าสายพันธุ์ WastedLocker ได้รับการพัฒนาโดย Evil Corp โดยระบุว่าข้อมูลไม่เพียงพอ Arete IR จึงดำเนินการจ่ายค่าไถ่แทน Garmin และรักษาความปลอดภัยกุญแจเพื่อถอดรหัส
มัน ข่าวท้องฟ้า เรียกร้องให้ทั้ง Garmin และ Arete IR ปฏิเสธการชำระเงิน แต่ก็ไม่ตอบสนอง ตัวแทน Arete IR อธิบายว่า “Arete มีภาระผูกพันตามสัญญาในการรักษาความลับให้กับลูกค้าทุกคน ดังนั้นจึงไม่สามารถพูดคุยเกี่ยวกับตัวตนหรือการเชื่อมต่อระหว่างกันของลูกค้าได้กล่าวอีกนัยหนึ่ง แม้ว่าพวกเขาจะจัดการค่าไถ่ แต่ก็ขึ้นอยู่กับ Garmin ที่จะยืนยันข้อตกลง เนื่องจาก Arete ไม่มีสิทธิ์ทำเช่นนั้น
จำนวนเงินที่แฮกเกอร์เรียกร้องยังไม่ได้รับการยืนยัน แต่คาดว่าจะอยู่ที่เกือบ 10 ล้านดอลลาร์ หาก Garmin ไม่ได้ตั้งใจออกประกาศอย่างเป็นทางการ เราอาจไม่มีทางทราบจำนวนเงินที่จ่ายไปในที่สุด บริษัทอาจต้องเผชิญกับการสอบสวนคดีอย่างละเอียดโดยรัฐบาลสหรัฐฯ หากปรากฏว่าระบุตัวบุคคลหรือกลุ่ม คอร์ปชั่วร้าย ได้รับการยืนยันเบื้องหลังการโจมตี ransomware และการประนีประนอมเกิดขึ้น
[the_ad_group id =” 966″]
Μอย่าลืมเข้าร่วม (ลงทะเบียน) ในฟอรั่มของเราซึ่งสามารถทำได้ง่ายมากโดยปุ่มต่อไปนี้...
(ถ้าคุณมีบัญชีอยู่แล้วในฟอรั่มของเรา คุณไม่จำเป็นต้องไปตามลิงค์ลงทะเบียน)
ติดตามเราทางโทรเลข!
