أنبوكسينغ مينا- ترجمات
دفعت العلامة التجارية للياقة البدنية Garmin فدية بملايين الدولارات بعد هجوم أخذ العديد من منتجاتها وخدماتها دون اتصال الشهر الماضي، حسب تقارير سكاي نيوز، وبحسب ما ورد تم الدفع من خلال شركة تفاوض بشأن برامج الفدية تسمى Arete IR، من أجل استعادة Garmin للبيانات المحتجزة كرهينة نتيجة للهجوم.
أفاد BleepingComputer الأسبوع الماضي أن Garmin حصل على مفتاح فك تشفير للوصول إلى البيانات المشفرة بواسطة الفيروس، وأن الطلب الأولي على الفدية كان بقيمة 10 ملايين دولار.
WastedLocker is a new variant of #ransomware that was initially reported in May and is rumored to have come from the "Evil Corp" group. In this insight, we discuss the four main reasons why Arete experts determined this theory to be inconclusive. (https://t.co/fZUmHCXMMn) pic.twitter.com/hvdMNEEVpe
— Arete Incident Response (@Arete_Advisors) July 24, 2020
بدأ الهجوم نفسه في 23 يوليو، ووضع أجهزة Garmin القابلة للارتداء والتطبيقات والموقع الإلكتروني وحتى مراكز الاتصال الخاصة به في وضع عدم الاتصال لعدة أيام، وأكدت Garmin أنها كانت ضحية لهجوم إلكتروني في 27 يوليو، حيث بدأت العديد من خدماتها في الاتصال بالإنترنت مرة أخرى، ولم يذكر بيانها ما إذا كانت قد دفعت فدية رداً على الهجوم، لكنها أشارت إلى أنه لم يتم الوصول إلى بيانات العملاء أو فقدانها أو سرقتها.
في وقت مبكر، أشارت التقارير إلى أن العلامة التجارية للياقة البدنية تعرضت لضربة من سلالة من برامج الفدية تسمى WastedLocker، التي يعتقد أنها تم تطويرها من قبل أفراد مرتبطين بمجموعة قرصنة مقرها روسيا، وضعت المجموعة، المعروفة باسم Evil Corp، تحت العقوبات من قبل وزارة الخزانة الأمريكية في ديسمبر الماضي، وتشير تقارير سكاي نيوز إلى أن إحدى شركات التفاوض على برامج الفدية امتنعت عن العمل مع Garmin لحل الحادث بسبب مخاوف من كسر تلك العقوبات.
رفضت Arete IR تأكيد سكاي نيوز ما إذا كانت عملت مع Garmin للرد على الحادث مشيرة إلى “التزامات السرية التعاقدية لجميع العملاء”، وقالت الشركة إنها “تتبع جميع الفحوصات الموصى بها والمطلوبة لضمان الامتثال لقوانين العقوبات التجارية الأمريكية”.
تفيد BleepingComputer أنها تعتقد أن Garmin يجب أن تكون دفعت الفدية بسبب عدم وجود نقاط ضعف معروفة في فيروس WastedLocker، وتقترح التعليمات البرمجية من ملف تنفيذي تم تطويره من قبل Garmin استعرضته BleepingComputer أن الشركة دفعت الفدية في 24 يوليو أو 25 يوليو، وأكد المنشور أن الملف التنفيذي كان قادراً على فك تشفير عينات الملفات المشفرة بواسطة WastedLocker.
التعليقات مغلقة.