Garmin padł niedawno ofiarą poważnego ataku. Kilka dni zajęło zanim usługi giganta na rynku urządzeń GPS i wearables wróciły do życia.

Amerykańska firma z branży odbiorników GPS oraz urządzeń wereables – Garmin –  została niedawno zaatakowana oprogramowaniem typu ransomware (WastedLocker). Stanęła cała sięc firmy oraz linia produkcyjna. Część zapisanych danych w Garmin Connect zniknęła bezpowrotnie. Pierwsze usługi Garmina wróciły do zycia dopiero po kilku dniach. Od tamtej pory Garmin albo wcale, albo niechętnie komentował całą sprawę. Pierwsze informacje podawane przez SkyNews mówiły o tym, że Amerykanie pozyskali klucz deszyfrujący, ale nikt nie tłumaczył, co to dokładnie znaczy.

Ransomware (znane również inne odmiany tego oprogramowania to rogueware lub scareware) to oprogramowanie ograniczające dostęp do systemu komputerowego i wymagające zapłacenia okupu, aby blokada została usunięta.

Ten sam SkyNews donosi teraz, że Garmin najzwyczajniej w świecie poddał się przestępcom i zapłacił okup. Działo się to wszystko poprzez firmę wynajętą do negocjacji z przestępcami – Arete IR. Pierwotnie okup, według doniesień BleepingComputer, miał wynosić 10 milionów dolarów. Zapłacona przez Garmin kwota nie została ujawniona, ale SkyNews pisze o kilku milionach dolarów.

WastedLocker, czyli złośliwe orpogramowanie użyte do ataku na Garmin, łączone jest z Evil Corp, czyli grupą operującą z terytorium Rosji, najpewniej również współpracującą ze służbami specjalnymi tego kraju.