in

Garmin aurait payé des millions pour résoudre sa récente attaque de ransomware

Il n’a pas été révélé qui était derrière l’attaque ni à qui une rançon (le cas échéant) avait été payée. Certains chercheurs en sécurité pensent que le ransomware WastedLocker (qui serait la cause de la panne) est lié à un groupe de cybercriminels basé en Russie connu sous le nom d’Evil Corp.Le Trésor américain a sanctionné cette organisation l’année dernière, l’accusant d’être responsable du développement et de la distribution. une autre forme de malware appelée Dridex. La sanction «interdisait généralement» aux Américains de «s’engager dans des transactions» avec des sociétés et des personnes spécifiques liées à Evil Corp.

Arete Incident Response, qui aide les entreprises à sécuriser leurs réseaux et à résoudre les attaques, a récemment suggéré que WastedLocker n’était pas définitivement l’œuvre d’Evil Corp. Il a publié une étude sur ce sujet le jour après que Garmin a déclaré qu’il avait été attaqué. Arete a déclaré à Sky News qu’il « suit toutes les projections recommandées et requises pour assurer le respect des lois américaines sur les sanctions commerciales ».