Біля двох тижнів тому компанія Garmin 23 стала жертвою хакеров, яким вдалося скористатись вірусом-шифрувальником і відключити деякі сервіси компанії. За відновлення їх працездатності зловмисники вимагали викуп у розмірі $10 млн у криптовалюті. Відомо, що не працювали розумні годинники Garmin та навігаційні пристрої.
Проблеми з доступом тривали біля тижня, аж поки компанія не заплатила викуп зловмисникам. Фінальна сума виплату невідома.
Злам стався 23 липня, деякі часові відмітки в роботі сервісів показують, що викуп було сплачено 24 чи 25 липня.
Історія з хаком Garmin може створити небезпечний прецедент, як відзначають деякі експерти – «законодавче мінне поле», визнаючи, що «сплата викупу може бути для компанії чи не єдиним способом уникнути катастрофи, хоча така транзакція може бути незаконною».
Інша проблема – сам факт виплат зловмисникам робить їх ласими до інших подібних випадків. Наприклад, відомо, що біля $1 млн заплатив Каліфорнійський університет на початку літа. А ось зовсім нова історія – минулого тижня туристична компанія CWT заплатила викуп в еквіваленті $4,5 млн. Викуп заплатив і постачальник хмарних технологій Blackbaud. І це лише ті випадки, про які відомо. А є дуже багато, про які не повідомляються публічно.
Ми всі дуже добре пам’ятаємо дві підряд атаки ramsomware – вірусів-шифрувальників, мова йде про початок 2017 року і WannaCry та червень 2017 року та Petya A (NotPetya). Можна сказати, що тоді всім пощастило, бо були знайдені де шифрувальники і ніхто нікому не платив. Ну тобто були невеликі перекази на біткоїн-гаманець, але й потому.
Проте історія з атакою на Garmin говорить, що об’єктом атак зловмисників стають великі компанії списку Fortune 500. І знову ж, атака Garmin показує, що зловмисники добиваються успіху, тобто отримують викуп.
Великі компанії є особливо ласою жертвою для шифрувальників, бо вони застраховані та можуть собі дозволити заплатити викуп набагато більший, аніж малий бізнес. Але поруч з такими компаніями жертвами можуть бути об’єкти критичної інфраструктури чи лікарні, які також не можуть довгий час бути в непрацездатному стані.
Всі ці історії показують, що хакери стають більш успішними щодо проведення атак і навіть атак дуже великого масштабу.
Тому лише питання часу – коли наступна велика ціль типу Garmin стане об’єктом такої атаки. І нам дуже повезе, якщо все обійдеться виплатою у крипто валюті навіть великої суми, а не завершиться «побічними» смертями невинних людей.