Les pirates informatiques de Cybergang Evil Corp auraient demandé 10 millions de dollars pour restaurer l’accès complet aux services de support client et aux solutions de navigation de Garmin.
La société multinationale de technologie Garmin a peut-être payé une partie ou la totalité d’une rançon cryptographique de 10 millions de dollars aux pirates informatiques qui ont réussi à chiffrer le réseau interne de l’entreprise et à supprimer plusieurs de ses services le 23 juillet.
Selon un rapport du 1er août de Lawrence Abrams de Bleeping Computer, le service informatique de Bitcoin Future a utilisé un décrypteur pour retrouver l’accès aux postes de travail affectés par l’attaque initiale du ransomware WastedLocker. Le logiciel malveillant a supprimé le support client, les solutions de navigation et d’autres services en ligne de l’entreprise.
Le média a rapporté que l’existence d’un tel protocole signifie que «Garmin doit avoir payé la rançon aux attaquants», car le logiciel malveillant utilisé dans le piratage n’a «aucune faiblesse connue dans son algorithme de chiffrement».
«Le script de Garmin contient un horodatage de ’07/25/2020′, ce qui indique que la rançon a été payée le 24 juillet ou le 25 juillet», indique le rapport.
Responsable Evil Corp
Cointelegraph a rapporté le 27 juillet que le cybergang russe Evil Corp était responsable de l’extorsion d’une rançon cryptographique de 10 millions de dollars à Garmin à la suite de l’attaque du ransomware.
Maksim Yakubets, le chef du groupe cybercriminel, avait déjà été inculpé par le ministère américain de la Justice en 2019. Il figurait également sur la liste des plus recherchés du FBI avec une récompense fixée à 5 millions de dollars – le montant le plus élevé offert par les autorités pour l’arrestation. d’un cybercriminel.
Garmin ‚retourne à l’opération‘
Le plus récent tweet de l’entreprise de technologie du 27 juillet a déclaré que «de nombreux systèmes et services touchés par la récente panne, y compris Garmin Connect, sont de nouveau opérationnels». Une mise à jour sur le site Web de l’entreprise indique que Garmin a été «victime d’une cyberattaque», mais ne fait aucune référence à une rançon.
Parce qu’Evil Corp a été officiellement sanctionné par le gouvernement américain en 2019, Garmin pourrait faire face à des sanctions pour avoir admis avoir envoyé des fonds au groupe. L’analyste des menaces d’Emisoft, Brett Callow, avait précédemment déclaré à Cointelegraph qu’un tel paiement «créerait un champ de mines légal».
«Le paiement peut être le seul moyen pour une entreprise d’éviter une perte catastrophique de données», a déclaré Callow. „Mais il peut être illégal pour l’entreprise d’effectuer ce paiement.“
Payez, ou bien
D’autres entreprises ciblées par des groupes de rançongiciels ont fini par payer des millions de demandes de rançon crypto plutôt que de risquer de perdre des affaires pendant que l’accès à l’ordinateur est restauré ou que des informations sensibles sont publiées.
La société de voyages américaine CWT a négocié avec des pirates de ransomwares , négociant le prix d’une rançon contre une attaque de malware passant de 10 millions de dollars à 4,5 millions de dollars en Bitcoin ( BTC ). L’Université de Californie à la San Francisco School of Medicine aurait également payé plus d’un million de dollars en crypto dans le cadre d’une rançon pour un piratage du 1er juin.