Július 23-án zsarolóvírus jutott a Garmin rendszerébe, így a digitális sporteszközöket gyártó vállalat legtöbb szolgáltatása leállt. Mintegy négy napos üzemkiesést követően a cég közölte, hogy a szolgáltatások ismét elérhetőek, ám a helyreállításról nem osztott meg több információt – írja a Nemzeti Kibervédelmi Intézet.
A BleepingComputer felvetése szerint nagyon valószínű, hogy a cég kifizette a váltságdíjat, hogy megkapja a feloldókulcsot a kiberbűnözőktől – igaz erről nem szívesen nyilatkoztak egyik online újságnak sem. A biztonsági portál szerint mivel a fertőzést okozó WastedLocker zsarolóvírus esetében nem ismert olyan programozási hiba, ami lehetővé tenné egy visszafejtő kulcs létrehozását (a program készítőjén kívül), a legvalószínűbb, hogy a cég kifizette a váltságdíjat. Az összeggel kapcsolatban nem lehet biztosat tudni, ám a vállalat egy dolgozójától származó információk szerint a zsaroló üzenetben eredetileg 10 millió dolláros követelés szerepelt.
A BleepingComputer emellett felhívta a figyelmet egy fontos körülményre is, miszerint a Garmin nem követte azt az alapvető biztonsági elvet, hogy egy zsarolóvírusos-támadás utáni helyreállítás során mindig történjen teljes újratelepítés az érintett rendszereken. A vállalat a visszafejtés után egyből vírusvédelmi szoftvereket telepített. A clean install azért javasolt, mivel nem lehet tudni, hogy a támadók milyen módosításokat végeztek az idő alatt, amíg hozzáfértek a rendszerhez.
