Çok uluslu teknoloji şirketi Garmin, firmanın iç ağını şifrelemeyi ve 23 Temmuz tarihinde hizmetlerinin birçoğunu devre dışı bırakmayı başaran bilgisayar korsanlarına 10 milyon $’lık fidye ödemiş olabilir.
Bleeping Computer’dan Lawrence Abrams’ın 1 Ağustos tarihli raporuna göre Garmin’in IT departmanı, WastedLocker fidye yazılımı saldırısından etkilene iş istasyonlarına erişim sağlayabilmek için bir şifre kırıcı kullandı. Kötü amaçlı yazılım, şirketin müşteri desteğini, navigasyon çözümlerini ve diğer çevrimiçi hizmetlerini devre dışı bıraktı.
Haber kanalı, böyle bir durumdan sonra Garmin’in sistemlerinin çalışır hale gelmesini, “muhtemelen kendilerinden istenen fidyeyi ödemişler” diye yorumladı.
Sorumlu Evil Corp
Bir medya kuruluşuna göre 27 Temmuz tarihinde Rus siber çete Evil Corp’un fidye yazılım saldırısı ile beraber Garmin’den 10 milyon $’lık fidye istediği bildirildi.
Siber çetenin lideri Maksim Yakubets, daha önce 2019 senesinde ABD Adalet Bakanlığı tarafından suçlanmıştı. Ayrıca FBI’ın en çok arananlar listesinde 5 milyon $’lık ödülle listelendi. Bu teklif, yetkililer tarafından bir suçlunun tutuklanması için konulan en yüksek miktar olarak kayıtlara geçmiş durumda.
Garmin Tekrar Sahalarda
Teknoloji firmasının 27 Temmuz tarihinde attığı en son tweet’i şu açıklamayı içeriyordu; “Garmin Connect de dahil olmak üzere son kesintiden etkilenen sistem ve hizmetlerin birçoğunun faaliyete geri döndü.” Şirketin internet sitesinde yapılan bir güncelleme, Garmin’in “bir siber saldırı kurbanı” olduğunu, ancak herhangi bir fidye ile ilgili atıfta bulunmadığı belirtiliyor.
Dolandırıcılar, 2019 yılında ABD hükümeti tarafından tanındığı için, Garmin bu çeteye fon gönderdiği için yaptırımlar ile karşı karşıya kalabilir. Emisoft tehdit analisti Brett Callow, böyle bir ödeme yapmanın “yasal bir mayın tarlası içinde yürümek” olduğunu söylemişti.
Callow, “Ödeme, bir şirketin veri kaybını telafi etmesinin tek yolu olabilir” dedi. “Ancak, şirketin bu ödemeyi yapması yasa dışı olabilir.”
Cepleri Boşaltın, Yoksa…..
Fidye yazılım grupları tarafından hedeflenen diğer şirketler, bilgisayar erişimini sağlayabilmek amacıyla milyonlarca dolarlık fidyeleri ödemeye başlamış durumda.
ABD merkezli CWT, fidye yazılım korsanları ile anlaşma yaparak, Bitcoin olarak 10 milyon $’dan 4.5 milyon $’a kadar fidye fiyatını indirdi.