Известный производитель GPS-систем Garmin был атакован вирусом-вымогателем, который запустила группа русских хакеров Evil Corp. Хакеры требуют у компании выкуп 10 миллионов долларов в криптовалютах.
Официально компания сообщила, что вирус-вымогатель WastedLocker отключил все службы поддержки, навигационные решения и некоторые другие аспекты деятельности. Но отключились и другие важные сервисы, о которых компания не хочет упоминать — это не несколько сервисов flyGarmin, используемых пилотами самолетов, спутниковые технологии inReach, все мобильные приложения, GPS-навигация, логистика, отслеживание через спутниковую сеть Iridium и многие другие глобальные сервисы.
Лидером киберпреступной группировки Evil Corp является гражданин России Максим Якубец. В 2019 году «Министерство юстиции США» выдвинуло против него обвинения, и Якубец был включен в список наиболее разыскиваемых преступников с вознаграждением за поимку в 5 миллионов долларов. Власти США уверены, что преступная группировка Evil Corp и ее лидер оказывали прямую помощь российскому правительству, и, в частности, ФСБ.
Теперь компании Garmin предстоит принять сложное решение — если компания захочет заплатить выкуп и вернуть к работе свои системы, то у нее возникнут проблемы с правительством США, так как хакеры происходят из страны, на которую наложены санкции.
«Это своего рода юридическое минное поле. Выплата выкупа может быть единственным способом для компании избежать катастрофической потери данных, но такая выплата будет считаться незаконной», — сказал аналитик угроз лаборатории Emsisoft Бретт Кэллоу.
Garmin заявила, что самостоятельно работает над восстановлением своих систем, а о выкупе не упоминает. Так же компания заверила, что вирус не затронул данные пользователей.