-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Twórcy ransomware żądają od Garmina równowartości ~40 000 000 PLN za odszyfrowanie infrastruktury

25 lipca 2020, 20:25 | W biegu | komentarzy 21

Kilka niezależnych źródeł potwierdziło, że ostatni duży atak na Garmina to ransomware, a wg BleepingComputer stawka za klucz deszyfrujący wynosi obecnie $10 000 000. Całość wygląda też na dość celowany atak – zobaczcie np. rozszerzenia zaszyfrowanych plików .garminwasted:

ransomware w akcji

Dotkniętych systemów jest też więcej niż się mówiło początkowo – nie działa część inReach czy pewne aplikacje wykorzystywane przez pilotów.

Nie widać też na horyzoncie jakiejś wielkiej poprawy z dostępnością usług:

nie działa Garmin?

Zapłacą te $10 000 000? Nie zapłacą? Sytuacja jest o tyle (nie)ciekawa, że na operatorów Dridexa, którym oberwał Garmin, zostały nałożone amerykańskie sankcje, które zabraniają m.in „dokonywania transakcji”:

As a result of today’s designations, all property and interests in property of these persons subject to U.S. jurisdiction are blocked, and U.S. persons are generally prohibited from engaging in transactions with them.

Jeśli zapłacą, mogą złamać sankcje, jeśli nie zapłacą –  dane (w tym potencjalnie wrażliwe informacje dotyczące zdrowia) mogą wycieknąć; nie wspominając już o dostępności usług (choć to akurat być może uda się przywrócić).

–Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. hdhshsh

    „Złym” udaje się szyfrować firmy warte miliardy, a moi szefowie dalej zastanawiają się, czy opłaca się brać audyt za kilka tysi… :D

    Odpowiedz
    • Teedy

      😅

      Odpowiedz
    • -U
      Odpowiedz
    • Pomyśl

      Pomyśl – może warto zmienić strone?

      Odpowiedz
      • Zdzich

        content czy hosting ?
        :-D

        Odpowiedz
    • Szef

      Kategorycznie żadnych pieniędzy od nas nie dostaniecie na te bzdurne libacje
      Szef

      Odpowiedz
    • DJ_Luki

      Małych na pewno nie będzie chciało im się ruszać… ;) /s

      Odpowiedz
    • Stif

      To tak jak u mnie 😉 Nawet pokazanie jak prosto dostać się do systemu (z pominięciem autoryzacji) z danymi klientów nie skłoniło ich do refleksji. Wolą się chwalić że znów dostali Gazelę Biznesu…

      Odpowiedz
    • M.

      Ciesz się, że się zastanawiają, a nie usłyszałeś „daj pan spokój z tymi bzdurami”. Mi dyrekcja kazała wyłączać serwery na noc, bo bała się „prundu”.

      Odpowiedz
    • Andy

      I slusznie, ze sie wahaja, bo takie audyty czesto sa pseudoaudytami.

      Odpowiedz
      • Alojzy

        Otóż to.

        Odpowiedz
    • R4B4RB4R33

      Sądzę, że oni wydali znacznie więcej niż kilka tyś na kwestie audytów bezpieczeństwa, dedykowane aplikacje/protokoły/rozwiązania it/sec. i jak widać coś przeoczyli ;)

      Odpowiedz
    • hdhshsh

      @DJ_Luki, @Stif
      Dokładnie. „Cieszmy się sukcesami, zamiast przewidywać najgorsze” bo „10 lat działało, to podziała drugie tyle”.

      @M.
      A z jakim bólem namówiłem na 2FA… Przecież to takie niewygodne…

      @Andy
      To się zgadza. Ale uwierz, że nie zależy mi na dupokrytce „nic nie znaleźliśmy, śpijcie spokojnie”, tylko uderzam do mocnych ekip.

      Odpowiedz
  2. Pavko

    Znam to z autopsji. W corpo przechodziliśmy przez to raz a konkretnie. Jeśli się nie ma infrastruktury do odtwarzania serwerów, to dramat.
    Głównym winowajcą jest niestety dziura w SMB.
    Atak był wymierzony w klasy IP używane w corpo. Więc zarażone były WsZystkie serwery w tych klasach. I ja się pytam. Antywirusy nic nie dały, zabezpieczenia na brzegu z polisami też nic nie dały. Jaki jest sens płacić za urządzenie brzegowe kilkadziesiąt tysięcy euro, czasami setki tysięcy skoro po skonfigurowaniu gówno daje.

    Odpowiedz
    • Tówj ncik

      Żaden audyt nie uchroni przed atakami 0-day. Oczywiście warto ocenić jaka jest szansa, że właśnie nasza firma padnie ofiarą ataku, w takim wypadku należy przekonać hakera, że jesteśmy biegną firmą i nie warto na nas tracić czasu.

      PS. Czasami jeśli haker przesadzi z kwotą okupu taniej jest ogłosić upadłość niż zapłacić. Ale wtedy nasze magiczne gadżety z Alicji w krainie czarów staną się jedynievgustownymi przyciskami do papieru lub wylądują w muzeum technologii.

      Odpowiedz
    • Zdzich

      No raczej nie „gówno daje” bo bez tego oczywistego minimum, jakim są zabezpieczenia brzegowe, środowisko firmy zostałoby zaorane zdecydowanie szybciej i to przez jakieś byle „script kiddies” bawiące się Shodan’em i Metasploit’em.

      Odpowiedz
    • asdsad

      To tak po kolei:
      – Sporo może dać segmentacja sieci i nieprzepuszczanie między nimi wszystkiego, a tylko tego co naprawdę niezbędne.
      – Użytkownicy działający wyłącznie na niskich uprawnieniach. Administratorzy, jeśli nie muszą mieć na okrągło wysokich, to też.
      – Wielopoziomowy podział uprawnień kont administratorów – konto admina nie może dać możliwości logowania na kompa pani w księgowości.
      – Jeśli konto lokalne na każdym kompie (w celach awaryjnych), to nie z jednym hasłem do każdego (google: Microsoft LAPS).
      – Aktualizacje.
      – System do robienia kopii przyrostowych całych maszyn/wirtualek serwerów, oraz wybranych plików na kompach użytkowników. Najlepiej na takim FS, żeby miał mocną deduplikację (mniej zasobów potrzeba).

      Generalnie, to tutaj jest wszystko ładnie opisane:
      https://sekurak.pl/jak-ransomware-skutecznie-przejal-setki-kontrolerow-domen-na-swiecie-w-jednej-firmie-historia-maersk-notpetya/
      Warto przeczytać oryginalne opracowanie (jest odnośnik w powyższym tekście) – nawet i podpierając się tłumaczem, jeśli dla kogoś jest zbyt fabularne.

      Odpowiedz
  3. Oko

    Powinno karać się bandytów a nie szukać metody ochrony. Gdyby była kara przestępców byłoby mniej.

    Odpowiedz
    • Stary Wk...

      Najpierw trzeba ich znaleźć.

      Odpowiedz
    • Zdzich

      Słusznie! To dawaj namiar na tych bandytów :-)

      Odpowiedz
    • asdsad

      Ten problem istnieje od zarania dziejów. Zawsze znajdzie się bandzior z przekonaniem, że ucieknie przed karą. Nawet jak wymyślili religie, by straszyć nieuchronnością kary boskiej, to znaleźli się niewierzący. I co zrobisz? Nic nie zrobisz.
      Najwyżej możesz swoje dzieci uczyć i dawać przykład by były uczciwe. Tylko zrób ich dużo, żeby opanowały świat :) .

      Odpowiedz

Odpowiedz na asdsad