جارمن دفعت للمجرمين فدية بملايين الدولارات

تشير الأنباء إلى أن شركة صناعة الساعات الذكية جارمن (Garmin) دفعت فدية بملايين الدولارات لاستعادة الوصول إلى ملفاتها وأنظمتها من المجرمين الذين قاموا بتشفير الملفات الخاصة بها من خلال شركة خارجية للتفاوض تسمى (Arete Incident Response).

وعانت جارمن من انقطاعٍ الشهرَ الماضي أوقف بشكل مؤقت العديد من أنظمة وخدمات الشركة، وجعلها في وضع عدم الاتصال.

وادعت لاحقًا أنها كانت ضحية هجوم إلكتروني دون تقديم تفاصيل عن سببها، فيما أشارت التقارير إلى تعرّضها لهجوم طلب الفدية، وهناك بعض المؤشرات الأخرى التي تؤكد ذلك.

وذكرت سكاي نيوز في وقت سابق من هذا الأسبوع أن جارمن قد حصلت على مفتاح فك التشفير لاستعادة ملفاتها من فيروس (WastedLocker).

وتعتقد مصادر أمنية أن هذا الفيروس قد طوّره أفراد على صلة بشركة (Evil Corp)، وهي جماعة إجرامية إلكترونية مقرها في روسيا.

وفرضت وزارة الخزانة الأمريكية عقوبات على تلك الشركة في شهر ديسمبر الماضي، متهمة إياها بالمسؤولية عن تطوير وتوزيع شكل آخر من البرامج الضارة يسمى (Dridex).

ووفقًا لأشخاص مطلعين على الأمر، فإن جارمن سعت في البداية إلى دفع الفدية باستخدام شركة أخرى متخصصة في الرد على هذه الحوادث.

ومع ذلك، فإن الشركة قالت: إنها لم تتفاوض بشأن دفع الفدية لاستعادة ملفاتها من فيروس (WastedLocker) بسبب خطر مخالفة العقوبات.

وبعد تعرضها لانتقاد شديد، فإن جارمن سعت بعد ذلك للحصول على خدمات (Arete Incident Response)، وهي شركة تدعي أنه لا يوجد إثبات يربط بين فيروس طلب الفدية (WastedLocker) والأفراد الخاضعين للعقوبات.

وبحسب جارمين، فقد أُصيبت أنظمتها بالفيروس يوم الخميس 23 يوليو، فيما نشرت (Arete Incident Response) يوم الجمعة 24 يوليو دراسة على موقعها تخالف الأبحاث التي تنسب (WastedLocker) إلى (Evil Corp)، مستشهدة بأدلة غير حاسمة.

وبدأ المجرمون بتطوير برنامج طلب الفدية بعد إصدار العقوبات، ولم تقم حكومة الولايات المتحدة حتى الآن بإسناد علني يربط (WastedLocker) بالأفراد الخاضعين للعقوبات.

وتعني العقوبات أن الأشخاص الأمريكيين ممنوعون عمومًا من الدخول في معاملات مع 17 فردًا وسبع كيانات تجارية مرتبطة بشركة (Evil Corp)، حتى في حالات الابتزاز.

وقالت مصادر مطلعة على الحادث: إن جارمن – وهي شركة أمريكية متعددة الجنسيات – لم تسدد دفعة مباشرة إلى المتسللين.

وأكدت المصادر أن (Arete Incident Response) قامت بالدفع كجزء من خدماتها للتفاوض بشأن هجمات طلب الفدية، وذلك بالرغم من أن (Arete Incident Response) تجادل بشكل قاطع بأن (WastedLocker) ليس من صنع (Evil Corp).

وقال ممثل عن (Arete Incident Response): لا يمكننا التعليق على حالة جارمن؛ لأن لدينا التزامات سرية تعاقدية لجميع العملاء، ولا يمكننا مناقشة أي هوية عميل.

وفيما يتعلق بالادعاء بأن مشغلي (WastedLocker) مشمولون بالعقوبات الأمريكية، أضاف الممثل: تتبع (Arete Incident Response) جميع الفحوصات الموصى بها، والمطلوبة لضمان الامتثال لقوانين العقوبات التجارية الأمريكية.