Theo BleepingComputer, Garmin vừa trả 10 triệu USD tiền chuộc để khôi phục dịch vụ sau khi bị tấn công bằng mã độc WastedLocker.
Cuối tháng Bảy, hãng sản xuất thiết bị theo dõi sức khỏe và smartwatch vừa bị gián đoạn dịch vụ trên toàn cầu. Sự cố ảnh hưởng đến các trung tâm nhận cuộc gọi, tiếp nhận email… Người dùng không thể truy cập vào bất kỳ dịch vụ nào của hãng, từ Garmin Express, Garmin Connect, flyGarmin đến Strava, inReach…
Theo Sky News, Garmin đã trả tiền chuộc thông qua Arete IR – công ty chuyên đàm phán những vụ tấn công ramsomware – để khôi phục lại dịch vụ cùng toàn bộ dữ liệu.
Theo BleepingComputer, tuần trước nhà sản xuất thiết bị theo dõi sức khỏe đã nhận được khóa giải mã để phục hồi dữ liệu hệ thống. Báo cáo ban đầu cho thấy Garmin bị tấn công bởi ransomware WastedLocker, do nhóm tin tặc khét tiếng Evil Corp vận hành.
Cuộc tấn công bắt đầu từ ngày 23/7. Garmin chính thức thừa nhận sự cố hôm 27/7, đồng thời thông báo các dịch vụ của công ty đã bắt đầu hoạt động trở lại sau bốn ngày ngoại tuyến. Trong tuyên bố không nói rõ phương án công ty giải quyết vấn đề, nhưng nhấn mạnh rằng không có dữ liệu khách hàng nào bị xâm phạm hoặc đánh cắp.
Evil Corp đã bị Bộ Tài chính Mỹ ban bố lệnh trừng phạt hồi tháng 12 năm ngoái. Theo Sky News, trước Arete IR từng có một công ty đàm phán ransomware từ chối hợp tác với Garmin để giải quyết vụ tống tiền này vì lo ngại liên quan đến lệnh trừng phạt nêu trên.
Arete IR từ chối trả lời họ có làm việc với Garmin để xử lý sự cố hay không. Đại diện công ty cho biết họ có nghĩa vụ bảo mật hợp đồng với tất cả khách hàng, đồng thời khẳng định “phía Arete IR tuân theo tất cả những quy định và yêu cầu được khuyến cáo, đảm bảo tuân thủ đúng luật trừng phạt thương mại của Bộ Tài chính Mỹ”.
Theo BleepingComputer, có khả năng Garmin đã đồng ý trả tiền chuộc vì cho đến hiện tại các chuyên gia bảo mật vẫn chưa tìm ra được điểm yếu của mã độc WastedLocker. Vì vậy, một khi bị tấn công, các doanh nghiệp hầu như không thể lấy lại dữ liệu nếu từ chối trả tiền chuộc cho tin tặc.
Chương trình giải mã Garmin sử dụng để khôi phục hệ thống gồm rất nhiều trình cài đặt phần mềm bảo mật khác nhau, khóa mã hóa, bộ giải mã WastedLocker. Theo ước đoán, công ty đã chi tiền chuộc từ 24-25/7, đại diện Garmin từ chối bình luận về vụ việc.