Garmin ha pagato il riscatto per poter decifrare i file criptati da un ransomware

Se avete l’occasione di leggere i quotidiano avrete ancora letto qualche notizia in cui si riporta che l’azienda nostrana XY è stata costretta a fermare la produzione per tot giorni, in quanto un problema “informatico” ha arrecato parecchio disservizio, ebbene…questa è la volta di un celebre marchio (non italiano): Garmin.

Secondo quanto riferito, Garmin ha pagato un riscatto per ricevere una chiave di decrittazione per recuperare i suoi file, dopo che i suoi sistemi sono stati colpiti dal ransomware WastedLocker il mese scorso.
BleepingComputer ha scoperto che gli aggressori hanno usato WastedLocker e hanno riferito di aver richiesto 10 milioni di dollari come riscatto. Ora, BleepingComputer ha anche scoperto che Garmin sta usando una chiave di decrittazione per riottenere l’accesso ai suoi file, suggerendo che la società potrebbe aver pagato la richiesta di riscatto o un qualche importo. Il software WastedLocker utilizza delle routine crittografiche che non presentano punti deboli noti, quindi si presume che per decifrare i file, la società deve aver pagato aggressori per ottenere la chiave di decrittazione. […] La compagnia ha rassicurato i clienti sul fatto che nessun dato sui clienti è stato rubato e che non è stato possibile accedere o rubare alcuna informazione di pagamento dal sistema di pagamento Garmin Pay.

Su Twitter, la scorsa settimana la società ha annunciato che: “Siamo lieti di segnalare che molti dei sistemi e servizi interessati dalla recente interruzione, incluso Garmin Connect, stanno tornando in funzione. Alcune funzionalità hanno ancora limitazioni temporanee mentre tutti i dati vengono trasformati.”

Via Slashdot: https://it.slashdot.org/story/20/08/03/205245/garmin-reportedly-paid-millions-to-obtain-decryption-key-resolve-recent-ransomware-attack