(Foto di Matthew Lloyd / Getty Images) Alla fine di luglio, molti dei servizi online di Garmin sono andati improvvisamente offline.
La causa è stata inizialmente descritta come un attacco informatico, ma si è rivelato essere un ransomware.
Si pensa che il ceppo sia WastedLocker e il sospetto gruppo di hacker dietro l'organizzazione russa Evil Corp.
Ora sentiamo che Garmin ha deciso di pagare il riscatto, ma potrebbe non essere la fine dei problemi di Garmin a causa delle sanzioni statunitensi.
Come riporta Sky News, Garmin ha ottenuto la chiave di decrittazione per i suoi sistemi la scorsa settimana e successivamente ha riportato i suoi servizi online.
Tuttavia, non è stata fornita alcuna spiegazione ufficiale su come l'azienda abbia provveduto a proteggere la chiave.
Fonti che parlano con Sky in condizione di anonimato affermano che Garmin si è avvicinata a una società di cyber response per gestire il pagamento del riscatto per loro, ma la società ha rifiutato.
Il problema è che Evil Corp è in una lista di sanzioni statunitensi, il che significa che le transazioni sono vietate in qualsiasi circostanza.
Apparentemente Garmin ha insistito e si è rivolto invece a una seconda società di risposta e riparazione informatica chiamata Arete IR.
Arete lo è che WastedLocker è stato sviluppato da Evil Corp, affermando che le prove sono inconcludenti.
Arete IR ha quindi proceduto a gestire il pagamento del ransomware per conto di Garmin ea proteggere la chiave di decrittazione.
Sky News ha offerto sia a Garmin che ad Arete IR l'opportunità di contestare il fatto che il pagamento sia stato effettuato e nessuno dei due lo ha fatto.
Un rappresentante di Arete IR ha spiegato: "Arete ha obblighi contrattuali di riservatezza nei confronti di tutti i clienti e pertanto non può discutere l'identità o le interazioni del cliente".
In altre parole, anche se riuscissero a pagare il riscatto, spetterebbe a Garmin confermare la transazione poiché Arete non è autorizzato a farlo.
La quantità di denaro richiesta dagli hacker non è stata confermata, ma si pensa che si aggiri intorno ai 10 milioni di dollari.
A meno che Garmin non intenda rilasciare una dichiarazione ufficiale, potremmo non conoscere mai l'importo finale pagato.
La società potrebbe anche dover affrontare ulteriori controlli da parte del governo degli Stati Uniti se si scopre che individui sanzionati o Evil Corp è confermato come collegato all'attacco ransomware e si è verificata una transazione.
(Foto di Matthew Lloyd / Getty Images) Alla fine di luglio, molti dei servizi online di Garmin sono andati improvvisamente offline.
La causa è stata inizialmente descritta come un attacco informatico, ma si è rivelato essere un ransomware.
Si pensa che il ceppo sia WastedLocker e il sospetto gruppo di hacker dietro l'organizzazione russa Evil Corp.
Ora sentiamo che Garmin ha deciso di pagare il riscatto, ma potrebbe non essere la fine dei problemi di Garmin a causa delle sanzioni statunitensi.
Come riporta Sky News, Garmin ha ottenuto la chiave di decrittazione per i suoi sistemi la scorsa settimana e successivamente ha riportato i suoi servizi online.
Tuttavia, non è stata fornita alcuna spiegazione ufficiale su come l'azienda abbia provveduto a proteggere la chiave.
Fonti che parlano con Sky in condizione di anonimato affermano che Garmin si è avvicinata a una società di cyber response per gestire il pagamento del riscatto per loro, ma la società ha rifiutato.
Il problema è che Evil Corp è in una lista di sanzioni statunitensi, il che significa che le transazioni sono vietate in qualsiasi circostanza.
Apparentemente Garmin ha insistito e si è rivolto invece a una seconda società di risposta e riparazione informatica chiamata Arete IR.
Arete lo è che WastedLocker è stato sviluppato da Evil Corp, affermando che le prove sono inconcludenti.
Arete IR ha quindi proceduto a gestire il pagamento del ransomware per conto di Garmin ea proteggere la chiave di decrittazione.
Sky News ha offerto sia a Garmin che ad Arete IR l'opportunità di contestare il fatto che il pagamento sia stato effettuato e nessuno dei due lo ha fatto.
Un rappresentante di Arete IR ha spiegato: "Arete ha obblighi contrattuali di riservatezza nei confronti di tutti i clienti e pertanto non può discutere l'identità o le interazioni del cliente".
In altre parole, anche se riuscissero a pagare il riscatto, spetterebbe a Garmin confermare la transazione poiché Arete non è autorizzato a farlo.
La quantità di denaro richiesta dagli hacker non è stata confermata, ma si pensa che si aggiri intorno ai 10 milioni di dollari.
A meno che Garmin non intenda rilasciare una dichiarazione ufficiale, potremmo non conoscere mai l'importo finale pagato.
La società potrebbe anche dover affrontare ulteriori controlli da parte del governo degli Stati Uniti se si scopre che individui sanzionati o Evil Corp è confermato come collegato all'attacco ransomware e si è verificata una transazione.
