テクノロジー企業はサイバー管理会社を利用したとされています アレテIR ウイルス攻撃からの身代金の支払いを仲介する 浪費ロッカー、直接支払う代わりに。
ΣXNUMX月末には、そのオンラインサービスの多くが Garmin 彼らは落ちました。 原因は当初サイバー攻撃と言われていたものでしたが、攻撃であることが判明しました。 ランサムウェア.
ウイルスは菌株によって運ばれたと言われています 浪費ロッカー 攻撃の背後にあるグループはロシアの組織であると考えられていました イービルコープ。 今では Garmin 身代金を支払うことにしましたが、米国の制裁リストのため、それはガーミンの問題の終わりではないかもしれません。
によって報告されたように スカイニュース, Garminは先週、システムの暗号化キーを取得し、サービスを復元しました。 しかし、会社がどのようにして鍵を確保したかについての公式の説明はありません。 Skyで匿名のままでいる情報筋は、 Garmin サイバー管理会社に代わって身代金を支払うように働きかけましたが、会社自体はこれを否定しました。 問題は、 イービルコープ は米国の制裁リストに載っています。つまり、いかなる場合でも調停は禁止されています。
Garminは明らかに、XNUMX番目のサイバー管理および仲介会社であるAreteIRを主張して転向しました。 アレテは 申し立てに異議を唱えるものとして記録された WastedLocker株はEvilCorpによって開発されたものであり、データが不十分であると述べています。 したがって、Arete IRは、その代わりに身代金の支払いを進めました。 Garmin 復号化の鍵を確保しました。
ザ スカイニュース GarminとAreteIRの両方に支払いを拒否するように求めましたが、どちらも応答しませんでした。 アレテIRの代表者は、次のように説明しています。Areteは、すべての顧客に対して機密保持の契約上の義務を負っているため、顧客の身元や相互接続について話し合うことはできません。言い換えれば、たとえ彼らが身代金を管理したとしても、アレテにはそうする権利がないので、和解を確認するのはガーミン次第です。
ハッカーが要求する金額は確認されていませんが、10万ドル近くになると推定されています。 ガーミンが公式発表を行うつもりがない場合、最終的に支払った金額がわからない可能性があります。 また、特定された個人またはグループが判明した場合、会社は米国政府による事件の徹底的な調査に直面しなければならない可能性があります イービルコープ ランサムウェア攻撃の背後で確認され、調停が行われました。
[the_ad_group id =” 966”]