Garmin снова в строю — она заплатила выкуп хакерам, которые на неделю парализовали работу всей компании Материал редакции

В закладки
Слушать

SkyNews сообщает, что онлайн-сервисы Garmin для синхронизации данных о тренировках и перемещениях восстановили работу после того, как американская компания заплатила многомиллионный выкуп за ключи шифрования от собственной сетевой инфраструктуры.

23 июля фитнес-трекеры и другая электроника бренда Garmin потеряли связь с серверами — владельцы не могли синхронизировать результаты своих тренировок и следить за прогрессом в приложении. Перебои связаны с атакой вируса WastedLocker, который заблокировал доступ сотрудников компании к некоторым системам и полностью парализовал работу внутренних сервисов, колл-центра, сайта и даже производства.

За помощью Garmin обратилась к Arete IR — компании, специализирующейся на кибербезопасности и контроле последствий «инцидентов». Но расшифровать данные самостоятельно не получилось, и компания приняла решения заплатить «многомиллионный» выкуп, точная сумма не раскрывается.

Некоторые СМИ связывают атаку с близкой к МВД России хакерской организацией Evil Corp, которая находится под санкциями США. Так как напрямую никакие дела с «запрещённой» группировкой американским компаниям иметь нельзя, деньги переводили через Arete IR — при этом сами специалисты по безопасности отрицают, что в деле замешана именно Evil Corp.

На момент написания заметки работа всех систем Garmin восстановлена.

Это не единственное крупное киберпреступление за последнее время. 31 июля в США арестовали 17-летнего подростка, который организовал взлом Twitter-аккаунтов знаменитостей, чтобы выманивать у их подписчиков биткоины.

Редактор подсайта «Железо», иногда пишу про аниме и бесконечно обновляю домашний ПК, хотя играю в основном на Switch
{ "author_name": "Никита Богуславский", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 102, "likes": 55, "favorites": 17, "is_advertisement": false, "subsite_label": "life", "id": 183550, "is_wide": false, "is_ugc": false, "date": "Tue, 04 Aug 2020 14:19:53 +0300", "is_special": false }
Объявление на DTF
0
102 комментария
Популярные
По порядку
Написать комментарий...
125

Бля, пойду своему соседу Сереге скажу, чтоб перестал кошмарить американские компании. Заебал их хакировать уже, пиздос. Лучше бы в Танки свои играть продолжал.

Ответить
2

Лучше бы в Танки свои играть продолжал.

Самалеты же.
Или калибер.

Ответить
3

Самалеты

Какие из?

Ответить
0

Ворлд оф варплейнзнз

Ответить
38

 Ты как-то неправильно пишешь War Thunder.

Ответить
4

Вар Тандер.
Так? =)

Ответить
1

Тундра!

Ответить
3

Это шляпа родилась мертвой

Ответить
0

но это же говно

Ответить
0

Мы же интеллигенция, фекалии.

Ответить
0

Самолеты умерли давно.

Ответить
0

Garmin попросила помощи у компании Arete IR, которая заявила, что связи между вирусом WastedLocker и российской компанией не доказаны.

Ответить
86

американская компания заплатила многомиллионный выкуп

Чуваки которые срубили пару тысяч долларов на взломе твиттер аккаунтов:

Ответить
10

Да, если пиздой накрыть весь твиттор, а не взломать пару аккаунтов

Ответить
1

Я, если мог бы накрыть пиздой весь Твиттер, хорошенько бы подумал, а стоит ли его открывать обратно, даже за большие деньги.
.

Ответить
2

Конечно стоит. Все равно ему на замену прийдет какая-нибудь другая дичь. А так хоть денег поднял бы

Ответить
25

Заплатили сейчас. Пришла другая группа хакеров и снова парализовала работу всей сети. Ваши действия?

Ответить
27

Пришла другая группа хакеров и снова парализовала работу всей сети

У хакеров кодекса нет, что ли? Вот у корсаров в Пиратах Карибского Моря такой был. Эх, куда катится этот мир.

Ответить
77

насчёт хакеров хз, но у крякеров точно есть CODeX

Ответить
8
Ответить
2

Вот такие современные хакеры, никакого уважения к кодексам и традициям.

Ответить
11

Я думаю там уже кранчат как не в себя на залатывание дыр

Ответить
3

Это не исключает появления/существование новых

Ответить
1

Я думаю они пришли к оффлайн бекапам. Семь бед - один ответ

Ответить
46

ахуенная тема вывести кэш из бизнеса
сливаешь аккуратненько какие-нибудь там ключи
сам себя шантажируешь
выводишь через битки
профит

Ответить
3

Да вот интересный момент, как это всё провели.
Не похоже, что это "удобный" вывод денег.
В бухучёте нет статьи "выплаты хакерам".
Расход выглядит как "прочие расходы", но эта статья не уменьшает налог на прибыль и входящий НДС не образует.
Но и это ещё не всё. Списывать такую трату на "прочие расходы" было бы незаконно, т.к. это означало бы фиксацию незаконно совершённого платежа. Значит, платёж проводить придётся не от лица организации. Т.е. выплачивать надо из уже полученных дивидендов - а это не только после налога на прибыль и НДС, но ещё и после НДФЛ.
Само собой, что законодательство в США сильно отличается от российского, но основные принципы здесь будут те же.

Ответить
1

Что за чушь ты несёшь, какие дивиденды, какой НДФЛ от лица организации?
Вывод кэша из компании как раз и нужен для того, чтобы не платить ндфл при выплате дивидендов

Ответить
4

Ну, я о том и говорю, что у вас глупость написана: нельзя провести такой платёж для вывода средств, т.к. в него отправить можно только УЖЕ выведенные средства.

Ответить
1

Ты думаешь оунеры гармин из кармана платили что ли?
Мегалул

Ответить
5

Нет конечно: им с неба всё упало мимо карманов сразу куда надо.

Ответить
1

Походу там русские челы работают)

Ответить
0

можно сделать это куда более простыми и надежными способами, не парализуя работу компании и не привлекая внимания

Ответить
0

Хмммммммм

Ответить
0

Хммммммммм. ИНТЕРДАСТИНГ!

Ответить
26

она заплатила выкуп хакерам, которые на неделю парализовали работу всей компании

Эх Том Круза на них нет

Ответить
10

То чувство, когда оскорбления в дубляже были гораздо смешнее))

Ответить
2

"дай трубку этому режепсеру!"

Ответить
3

"Это ты во всём виноват, импотент с левой резьбой!" (с)

Ответить
29

Evil Corp 

Ответить
14

Опять эти русские хакеры!!!!1

Ответить
1

Garmin попросила помощи у компании Arete IR, которая заявила, что связи между вирусом WastedLocker и российской компанией не доказаны

Почему-то не добавили..

Ответить
12

владельцы не могли синхронизировать результаты своих тренировок и следить за прогрессом в приложении

Ответить
9

Как бы именно для этого приложение и нужно.

Ответить
5

Ну, пользователи деньги же заплатили, а тут ничего не работает. Серьёзный удар по репутации компании, на самом деле.

Ответить
15

и компания приняла решения заплатить «многомиллионный» выкуп

так бывает когда экономишь на найме компетентных безопасников

Ответить
13

Первый раз читаю новость о том что хакерам заплатили

Ответить

Олимпийский кавалер

Dozaemon
4

А ты думаешь почему RDR2 до сих пор не взломана.

Ответить
4

Хммммммммм

Ответить
2

Да и часто платят на самом деле-то.

Просто не всегда миллионы =)

Ответить
8

Новости про такое почти не пишут, удар по репутации

Ответить
3

Да, обычно берут немного.)

Ответить
0

И не всегда компании.

Ответить
0

вроде на хабре когда только начался весь этот массовый шантаж таких новостей было прям много ))

Ответить
14

За помощью Garmin обратилась к Arete IR

деньги переводили через Arete IR

Кажись я знаю где собака порылась.

Ответить

Благоприятный Орзэмэс

2

НАШИ, УРА, НАГНУЛИ АМЕРИКАШЕК! о/

Ответить
10

Почитать, у других действительно смекалочки нет. Одни русские хакеры хакерят все вокруг

Ответить
1

Может быть, только русских хакеров и ловят, пока остальные осторожно колупаются в чужих данных?)

Ответить
17

Интересно знать как "ловят". Сказать, что "это они" - не считается :) Я так понимаю доказательной базы там хуй да нихуя, но крайних же найти надо, а кто если не русские. Я конечно извиняюсь за приплетание, но у нас (в Украине) тоже как кто-то обосрется так виноватых даже искать не надо - сразу же понятно, что рука Кремля...

Ответить
4

Большинство стран всё валят на других. У нас в России так же. Перед голосованием в поправки конституции был у родителей и там телевизор работал на России 24 по которому шёл репортаж об иностранных агентах на территории России с их попытками подорвать устои и традиции русского народа. Было смешно, так как до этого я посмотрел на Нетфликсе документалку Great Hack, которая посвящена российскому вмешательству в выборы США.

Ответить
1

сук, чистая правда

Ответить
0

а кто если не русские

this

Ответить
0

Вот история про пойманного хакера из России
https://habr.com/ru/company/ua-hosting/blog/354560/
Особый момент:
В мае 2009 года они совместно с ФБР встретились в Москве с ФСБ и достигли договорённостей относительно обмена информацией, после чего прошёл буквально месяц, и Селезнёв исчез из Интернета, уничтожив все известные ФБР аккаунты. Он разместил этот пост в мае, а в июне исчез.

Ответить
0

смекалочка есть просто в сша или германии таких быстро сажают на пол жизни вот и все

Ответить
10

Ебать, киберпанк вылитый.

Ответить
3

Капец, дожили, платят выкуп террористам. Не то чтобы я был против хакеров, но прецедент налицо. Что мешает теперь и другим так вот получить выкуп... Вообще, не очень верю в эту новость. Мало ли что кто "сообщает".

Ответить
12

Ну, во-первых, хакеры скорее не террористы, а вымогатели. Во-вторых, я сразу вспомнил апокрифичную историю из 90-х про то, как хакеры украли спутник GPS и Пентагону было дешевле заплатить деньги, чем искать их и нести убытки от простоя системы. Может и тут так — заплатить было дешевле.

Ответить

Шахматный Филипп

Mad
7

wastedlocker не имеет известных уязвимостей в криптографии, поетому, даже если всех поймать – есть шанс, что всё останется проебанным. 

Ответить
3

А как же терморектальный криптоанализ?

Ответить
1

Ну, тем более.

Ответить
0

Может и так, конечно, откуда мне знать наверняка...

Ответить

Благоприятный Орзэмэс

Hyperion
4

Что мешает теперь и другим так вот получить выкуп...

Мешает то, что не все настолько одарённые чтоб написать вирус который нагнет огромную корпорацию.

Ответить
8

Как говорится, следите за руками.

Информация о хакера в англоязычных источниках по ссылкам автора статьи ...

#1
Historically the Evil Corp gang targets mostly US organizations and it looks like they are staying on that track with a few victims in Europe. The main players in the group are believed to be Russian.

#2
Security sources believe this virus has been developed by individuals linked to Evil Corp, a cyber crime group based in Russia that was sanctioned by the US Treasury last December.

... внезапно трасформируется в

Некоторые СМИ связывают атаку с близкой к МВД России хакерской организацией Evil Corp, которая находится под санкциями США.

Зачем свои выдумки оправдывать не подтверждающими их ссылками - я хз.

Ответить
0

Не вижу разницы.

Ответить
5

близкой к МВД России хакерской организацией

Ну кто бы блять сомневался

Ответить
1

Это не доказано.
Garmin попросила помощи у компании Arete IR, которая заявила, что связи между вирусом WastedLocker и российской компанией не доказаны.

Ответить
2

Если я не ошибаюсь у них там никогда нет доказательств, что не мешает им постоянно об этом заявлять. То ли еще будет, скоро ж выборы. Опять пойдем через фейсбук выбиарать американцам президента

Ответить
0

Так заявление не оправдалось пока.

Ответить
0

"Это не мы!"

Ответить
0

В соседнем доме просто живут. Корпорация зла, придумают же. 

Ответить
0

Думаю, безопасникам Гармина сейчас несладко. В лучшем случае отделаются увольнением, в худшем будут должны много денег.

Ответить
5

Почему-то в этой ситуации самое меньшее, что меня беспокоит, - это судьба безопасников гармина...

Ответить
0

А что в этой ситуации беспокоит тебя, если не секрет? Без шуток, интересно. Думаешь, это послужит катализатором повальных взломов с последующими требованиями выкупа за данные? Так вроде бы давненько уже такое существует. Была же новость, что подобным образом фактически парализовали работу полиции где-то. 

Ответить
2

Перекладывание ответственности никто не отменял. Уверен, что у безопасников есть подборка исходящих и требованием больших бюджетов на исправление ситуации. И рядом же - пачка ответов вида "денег нет, но вы держитесь". Поэтому уволят пару топов, безопасникам дадут два хорошего настроения денег на хайпе, и все будет ок. Правда, лет через 10, деньги закончатся, новых бюджетов никто не даст и ситуация повторится. Но это не скоро.

Ответить
2

Справедливо, но только если тамошние безопасники действительно просили (в т.ч. документально) эти бюджеты :) Мне почему-то кажется, что тема с бумажными прикрытиями тылов больше распространена у нас. Хотя могу и ошибаться, безусловно.

Ответить
0

Перебои связаны с атакой вируса WastedLocker, который заблокировал доступ сотрудников компании к некоторым системам и полностью парализовал работу внутренних сервисов, колл-центра, сайта и даже производства.

У них там абсолютно всё к одной системе привязано?

Ответить
3

Напоминают секретаршу и эксель

Ответить
4

Кто-то просто любит поддерживать начинающих исполнителей

Ответить
1

На месте других крупных компаний я бы крепче держался за яйца. Сейчас такое начнется!!

Ответить
1

слабаки

Ответить
0

А как же мы не ведем переговоры с террористами? 

Ответить
0

Воу) Прилично наверное пришлось заплатить. Надеюсь и правда деньги ушли в нашу экономику.

Ответить

Политический ихтиандр

0

Опять русские хаккеры.

Ответить
0

Мило, видимо по мнению ФБР, всё что не ломает Твиттер не трубеует срочного вмешательства.

Ответить
0

Вот же лошары... уже сколько случаев, когда полтора хакира-студента валят целую сеть, и почти никто на этом не учится, как выясняется. Что PSN положили, потом базы аккичей с паролями с твитера сколько раз пиздили, да и куча подобных ерундовин. Такое ощущение что руку на пульсе только Apple держит, да и те довольно долго двухфакторную аутентификацию по номеру вводили (до этого правда вполне успешно обходились подтверждением на другом устройстве).

Ответить
0

Не яблочные , просто очень хорошо скрывают подобные случаи , и быстренько платят.

Ответить
0

Да они в целом довольно быстро латают дыры патчами в прошивках (если брать те же айфоны), а про взломы iCloud ну кроме как социальной инженерией я вообще не слышал *читай пользователь сам дебил и поставил утёкший пароль на учётку или проебал телефон без какой-либо блокировки с учётными данными записанными в заметках*

Ответить
0

Наша контора тоже давеча пробашляла на полляма. Всё нахуй закодировано было. Ребята с творческим подходом подходили. Останавливали и удаляли к примеру службы баз данных, после чего криптовали и сами базы

Ответить
–2

уууу рря наказали копеталистов ууууу карпарация зла 

Ответить

Комментарии

{ "jsPath": "/static/build/dtf.ru/specials/DeliveryCheats/js/all.min.js?v=05.02.2020", "cssPath": "/static/build/dtf.ru/specials/DeliveryCheats/styles/all.min.css?v=05.02.2020", "fontsPath": "https://fonts.googleapis.com/css?family=Roboto+Mono:400,700,700i&subset=cyrillic" }
null