(Foto door Matthew Lloyd / Getty Images) Eind juli gingen veel van de online services van Garmin plotseling offline.
De oorzaak werd aanvankelijk omschreven als een cyberaanval, maar bleek ransomware te zijn.
Aangenomen wordt dat de stam WastedLocker is en de vermoedelijke hackgroep erachter Russische organisatie Evil Corp.
Nu horen we dat Garmin heeft besloten het losgeld te betalen, maar het is misschien niet het einde van Garmins problemen vanwege Amerikaanse sancties.
Zoals Sky News meldt, heeft Garmin vorige week de decoderingssleutel voor zijn systemen verkregen en vervolgens zijn diensten weer online gebracht.
Er is echter geen officiële uitleg over hoe het bedrijf de sleutel heeft beveiligd.
Bronnen die met Sky praten onder voorwaarde van anonimiteit beweren dat Garmin een cyberresponsbedrijf heeft benaderd om het losgeld voor hen te betalen, maar het bedrijf weigerde.
Het probleem is dat Evil Corp op een Amerikaanse sanctielijst staat, wat betekent dat transacties onder alle omstandigheden verboden zijn.
Garmin hield blijkbaar vol en wendde zich in plaats daarvan tot een tweede cyberrespons- en herstelbedrijf genaamd Arete IR.
Arete is dat WastedLocker is ontwikkeld door Evil Corp, waarin staat dat het bewijs niet doorslaggevend is.
Arete IR ging daarom over tot het afhandelen van de ransomwarebetaling namens Garmin en het beveiligen van de decoderingssleutel.
Sky News bood zowel Garmin als Arete IR de mogelijkheid om te betwisten dat de betaling was gedaan en geen van beide heeft gedaan.
Een vertegenwoordiger van Arete IR legde uit: "Arete heeft contractuele geheimhoudingsverplichtingen jegens alle klanten en kan daarom geen enkele klantidentiteit of interacties bespreken." Met andere woorden, zelfs als ze het losgeld zouden betalen, zou het aan Garmin zijn om de transactie te bevestigen, aangezien Arete dat niet mag.
Het door de hackers geëiste bedrag is niet bevestigd, maar men denkt dat het in de buurt van $ 10 miljoen ligt.
Tenzij Garmin van plan is een officiële verklaring af te leggen, is het mogelijk dat we nooit het uiteindelijke betaalde bedrag weten.
Het bedrijf kan ook verder worden onderzocht door de Amerikaanse overheid als blijkt dat gesanctioneerde personen of Evil Corp wordt bevestigd als zijnde gekoppeld aan de ransomware-aanval en er een transactie heeft plaatsgevonden.
(Foto door Matthew Lloyd / Getty Images) Eind juli gingen veel van de online services van Garmin plotseling offline.
De oorzaak werd aanvankelijk omschreven als een cyberaanval, maar bleek ransomware te zijn.
Aangenomen wordt dat de stam WastedLocker is en de vermoedelijke hackgroep erachter Russische organisatie Evil Corp.
Nu horen we dat Garmin heeft besloten het losgeld te betalen, maar het is misschien niet het einde van Garmins problemen vanwege Amerikaanse sancties.
Zoals Sky News meldt, heeft Garmin vorige week de decoderingssleutel voor zijn systemen verkregen en vervolgens zijn diensten weer online gebracht.
Er is echter geen officiële uitleg over hoe het bedrijf de sleutel heeft beveiligd.
Bronnen die met Sky praten onder voorwaarde van anonimiteit beweren dat Garmin een cyberresponsbedrijf heeft benaderd om het losgeld voor hen te betalen, maar het bedrijf weigerde.
Het probleem is dat Evil Corp op een Amerikaanse sanctielijst staat, wat betekent dat transacties onder alle omstandigheden verboden zijn.
Garmin hield blijkbaar vol en wendde zich in plaats daarvan tot een tweede cyberrespons- en herstelbedrijf genaamd Arete IR.
Arete is dat WastedLocker is ontwikkeld door Evil Corp, waarin staat dat het bewijs niet doorslaggevend is.
Arete IR ging daarom over tot het afhandelen van de ransomwarebetaling namens Garmin en het beveiligen van de decoderingssleutel.
Sky News bood zowel Garmin als Arete IR de mogelijkheid om te betwisten dat de betaling was gedaan en geen van beide heeft gedaan.
Een vertegenwoordiger van Arete IR legde uit: "Arete heeft contractuele geheimhoudingsverplichtingen jegens alle klanten en kan daarom geen enkele klantidentiteit of interacties bespreken." Met andere woorden, zelfs als ze het losgeld zouden betalen, zou het aan Garmin zijn om de transactie te bevestigen, aangezien Arete dat niet mag.
Het door de hackers geëiste bedrag is niet bevestigd, maar men denkt dat het in de buurt van $ 10 miljoen ligt.
Tenzij Garmin van plan is een officiële verklaring af te leggen, is het mogelijk dat we nooit het uiteindelijke betaalde bedrag weten.
Het bedrijf kan ook verder worden onderzocht door de Amerikaanse overheid als blijkt dat gesanctioneerde personen of Evil Corp wordt bevestigd als zijnde gekoppeld aan de ransomware-aanval en er een transactie heeft plaatsgevonden.
