Garmin đã phải trả 10 triệu USD để chuộc lại dữ liệu từ hacker?

Ngày 23/7, hệ thống của Garmin trên toàn cầu đã bị ngừng hoạt động, người dùng không thể truy cập vào các dịch vụ của Garmin như Garmin Conect, flyGarmin, Strava, iReach...

Sau đó, trang BleepingComputer xác nhận Garmin đã bị tấn công bởi ransomware WastedLocker. Nhân viên của Garmin hé lộ rằng những kẻ đứng đằng sau vụ tấn công này yêu cầu Garmin phải trả 10 triệu USD để lấy lại dữ liệu.

Sau 4 ngày ngừng hoạt động, Garmin bất ngờ tuyên bố rằng họ đang khôi phục lại các dịch vụ của mình. Nhiều khả năng, công ty sản xuất thiết bị đeo thông minh, theo dõi sức khỏe này đã trả tiền cho hacker để chuộc lại dữ liệu.

Các công cụ giải mã mà Garmin nhận được từ hacker
Các công cụ giải mã mà Garmin nhận được từ hacker

WastedLocker là một mã độc tống tiền chuyên nhắm vào các doanh nghiệp và cho tới hiện tại các chuyên gia bảo mật vẫn chưa tìm ra được điểm yếu của nó. Điều này đồng nghĩa với việc nếu bị tấn công, doanh nghiệp không thể lấy lại dữ liệu nếu không trả tiền cho hacker.

Như đã nói ở trên, hacker yêu cầu Garmin phải trả 10 triệu USD. Tuy nhiên, chưa rõ thực tế Garmin phải trả bao nhiêu tiền để có thể khôi phục lại hoạt động.

Trang BleepingComputer đã liên hệ để lấy được các phần mềm giải mã mà Garmin dùng để giải mã dữ liệu. Chúng bao gồm rất nhiều trình cài đặt phần mềm, khóa mã hóa, trình giải mã WastedLocker...

Nhóm hacker Evil Corp chính là tác giả của ransomware WastedLocker. Tuy nhiên, sau đó ransomware này được nhiều nhóm hacker khác dùng để triển khai các chiến dịch tấn công trên toàn cầu. Hiện tại, Mỹ đã ra lệnh truy nã Evil Corp nhưng vẫn chưa bắt được bất cứ thành viên nào.

Chủ Nhật, 02/08/2020 16:21
31 👨 930
0 Bình luận
Sắp xếp theo