كشفت تقارير حديثة أن شركة صناعة الساعات الذكية Garmin دفعت فدية بلغت ملايين الدولارات لاستعادة الوصول إلى ملفاتها وأنظمتها من المجرمين الذين قاموا بتشفير الملفات الخاصة بها من خلال شركة خارجية للتفاوض تسمى "Arete Incident Response".
وبحسب موقع engadget الأمريكى، عانت Garmin من مشكلة الشهر الماضي أوقفت بشكل مؤقت العديد من أنظمة وخدمات الشركة وجعلتها في وضع عدم الاتصال، لتدعي بعد ذلك أنها كانت ضحية هجوم إلكتروني دون تقديم تفاصيل عن سببه، فيما أشارت التقارير إلى تعرضها لهجوم طلب الفدية، وهناك بعض المؤشرات الأخرى التي تؤكد ذلك.
وكشف موقع Sky Newsفي وقت سابق من هذا الأسبوع أن Garmin قد حصلت على مفتاح فك التشفير لاستعادة ملفاتها من فيروس "WastedLocker"، فيما تعتقد مصادر أمنية أن هذا الفيروس قد طوره أفراد على صلة بشركة "Evil Corp"، وهي جماعة إجرامية إلكترونية مقرها في روسيا.
وبحسب التقارير فإن Garmin سعت في البداية إلى دفع الفدية باستخدام شركة أخرى متخصصة في معالجة مقل هذه الحوادث، إلا أن الشركة قالت أنها لم تتفاوض بشأن دفع الفدية لاستعادة ملفاتها من فيروس "WastedLocker" بسبب خطر مخالفة العقوبات، وبعد تعرضها لانتقاد شديد، فإن Garmin سعت بعد ذلك للحصول على خدمات "Arete Incident Response"، وهي شركة تدعي أنه لا يوجد إثبات يربط بين فيروس طلب الفدية "WastedLocker" والأفراد الخاضعين للعقوبات.
وبحسب Garmin ، فقد تم إصابة أنظمتها بالفيروس يوم الخميس 23 يوليو، فيما نشرت "Arete Incident Response" يوم الجمعة 24 يوليو دراسة على موقعها تخالف الأبحاث التي تنسب "WastedLocker" إلى "Evil Corp"، مستشهدة بأدلة غير حاسمة، وقد بدأ المجرمون تطوير برنامج طلب الفدية بعد إصدار العقوبات.
ولم تقم حكومة الولايات المتحدة حتى الآن بإسناد علني يربط "WastedLocker" بالأفراد الخاضعين للعقوبات، فيما تعني العقوبات أن الأشخاص الأمريكيين ممنوعون عمومًا من الدخول في معاملات مع 17 فردًا وسبع كيانات تجارية مرتبطة بشركة "Evil Corp"، حتى في حالات الابتزاز.
فيما كشفت المصادر أن "Arete Incident Response" قامت بالدفع كجزء من خدماتها للتفاوض بشأن هجمات طلب الفدية، وذلك بالرغم من أن "Arete Incident Response" تجادل بشكل قاطع بأن "WastedLocker" ليس من صنع "Evil Corp"، فيما قال ممثل عن "Arete Incident Response": لا يمكننا التعليق على حالة Garmin لأن لدينا التزامات سرية تعاقدية لجميع العملاء ولا يمكننا مناقشة أي هوية عميل.