Garmin kısa süre önce pek çok servisinin uzun süre çevrimdışı kalmasına neden olan bir siber saldırı ile karşılaşmıştı. Sky News’in haberine göre, Garmin bu saldırının ardından işleri yeniden yoluna koymak için saldırganlara milyonlarca dolar fidye ödedi. Ödemenin Arete IR isimli bir fidye virüsü müzakere şirketi aracılığıyla yapıldığı ve bu sayede Garmin’in saldırının ardından rehin tutulan verilerini yeniden kurtarabildiği belirtildi.
Bleeping Computer’da yayınlanan bir habere göre, Garmin virüs tarafından şifrelenen verilerine ulaşabilmek için bir şifre çözme anahtarı aldı. Şirketten bu anahtar için ilk etapta 10 milyon dolar fidye talep edildiği belirtildi.
Saldırı 23 Temmuz’da başlamış ve Garmin’in giyilebilir ürünlerinin, uygulamalarının, internet sitesinin ve hatta çağrı merkezlerinin uzun süre boyunca çevrimdışı kalmasına sebep olmuştu. Şirket, siber saldırıya uğradığını pek çok servisinin geri dönmeye başladığı 27 Temmuz tarihinde doğrulamıştı. Açıklamada saldırının ardından fidye ödenip ödenmediği konusunda bilgi verilmezken; kullanıcı verilerine erişimin veya bu verilerin çalınması gibi bir durumun söz konusu olmadığı belirtilmişti.
Garmin’e WastedLocker isimli bir fidye virüsüyle saldırıldığı ve bu saldırının Rusya merkezli Evil Corp isimli gruba bağlı kişiler tarafından gerçekleştirildiği iddiası da daha önce gündeme gelmişti. Sky News’in haberine göre; bir müzakere şirketi, Garmin adına ABD Hazine Bakanlığı’nın yaptırım listesinde olan bu grupla masaya oturmayı reddetti.
Areta IR da iddiayla ilgili olarak bir açıklama yapmadı. Şirket, müşterileriyle gizlilik anlaşmaları olduğunu hatırlattı. Buna ek olarak, faaliyetlerinin ABD Hazine Bakanlığı’nın yaptırımlarına uygun olarak yürütüldüğünün de altı çizildi.
Bleeping Computer’a göre, Garmin siber saldırı sonrasında veri kurtarmak için fidye ödemek zorunda kaldı. Bu fidyenin ödemesinin 24 veya 25 Temmuz’da gerçekleştirildiğini belirten Bleeping Computer, bunun izlerinin kodlarda görüldüğünü vurguladı. Garmin’den konuyla ilgili bir açıklama gelmedi.