Garmin heeft meerdere miljoenen in dollars betaald om van de encryptie van zijn systemen af te komen. Dat meldt Sky News op basis van bronnen. Het bedrijf werd eerder getroffen door een ransomwareaanval en naar verluidt heeft het daar via een tussenpersoon losgeld voor betaald.
Sky News spreekt over losgeld van meerdere miljoenen dollars, wat volgens het medium via een tussenpersoon aan de hackers zou zijn betaald. Daarvoor zou Garmin het bedrijf Arete IR hebben ingeschakeld, wat door Sky wordt omschreven als een losgeldonderhandelingsbedrijf.
Volgens de bronnen heeft Garmin eerst een ander bedrijf gepolst voor de afhandeling en betaling van het losgeld, maar dat bedrijf zou hebben geweigerd, omdat het onderhandelen over losgeld in zaken over de WastedLocker-ransomware het risico van het overtreden van sancties met zich mee kan brengen. Vervolgens zou Garmin zich tot Arete IR hebben gewend. Dit bedrijf zou van mening zijn dat er geen bewijs is voor een connectie tussen de WastedLocker-ransomware en personen die in dit kader op een sanctielijst staan. Ook vindt Arete IR dat WastedLocker niet exclusief afkomstig is van Evil Corp.
In het kader van de sancties gaat het hier om zeventien individuen en zeven bedrijven die in verband worden gebracht met Evil Corp. Deze groep zou achter de ransomwareaanval zitten en de groep staat op de Amerikaanse sanctions list. Dat betekent dat het aangaan van transacties met deze personen en dus ook het betalen van losgeld een overtreding van de sanctieregeling kan betekenen, met eventuele boetes tot gevolg. Sky News zegt dat Garmin noch Arete IR hebben tegengesproken dat de betaling is gedaan.
Garmin werd op 23 juli getroffen door de ransomware, waardoor veel van zijn onlinesystemen werden onderbroken. Vier dagen later bevestigde het bedrijf de ransomwareaanval en begonnen de diensten weer online te komen. Eerder werd al een bedrag van 10 miljoen dollar aan losgeld genoemd, maar Garmin heeft daar officieel niets over gezegd.