Použil dešifrovací kľúč.

Garmin sa stal koncom júla 2020 terčom kybernetického útoku. Útočníci použili ransomvér WastedLocker na zašifrovanie dát, kvôli čomu sa 24. júla vypli servery Garminu a nefungovali viaceré služby, ako je Garmin Connect, flyGarmin a ďalšie. Výpadok trval niekoľko dní, k postupnému spusteniu služieb došlo 27. júla.

Portál BleepingComputer priniesol informáciu, podľa ktorej Garmin použil na obnovenie svojich služieb dešifrovací kľúč. To by mohlo znamenať, že zaplatil výpalné vo výške až 10 miliónov dolárov.

Garmin nereagoval na otázky portálu BleepingComputer a ten preto špekuluje, že technologická firma zaplatila výpalné. Dôvod je ten, že WastedLocker je komplexný ransomvér bez známych chýb v šifrovacom algoritme. Preto je prakticky nemožné vytvoriť dešifrovací kľúč a jediným spôsobom, ako ho získať, je zaplatiť výpalné.

Podľa dostupných informácií sa mala o zaplatenie výpalného postarať bezpečnostná IT firma, ktorá následne pomocou získaného kľúča vytvorila dešifrovací algoritmus. Ak vás zaujíma podrobnejšia analýza, prečítať si ju môžete TU.

Zdroj: BleepingComputer

Prečítajte si aj:

Garmin ožíva: Synchronizácia s aplikáciou Connect začína fungovať