23일 가민의 주요 서비스가 일시적으로 중단되었고 이것이 랜섬웨어의 공격이라는 정보가 있었습니다. 나흘이 지나 서비스 재개가 시작되었으며 복호화 키를 받은 사실이 확인되었습니다.
가민 일부 서비스 중단, 랜섬웨어 공격?(2020.7.24.) https://gigglehd.com/gg/index.php?mid=soft&document_srl=7846478
실제 지불한 금액은 확인되지 않았지만 직원들은 범인이 천만 달러의 대가를 요구했다고 말하며, 문제를 일으킨 랜섬웨어 WastedLocker에는 알려진 취약점이 없는 것으로 확인됩니다. 입수된 가민 IT 부서의 복구 패키지에서는 몸값이 24~25일에 지불되었다는 정보가 담겼으며, 스크립트에 따르면 가민은 컴퓨터를 완전히 포맷하는 지침을 따르지 않고 암호화 해제와 보안 소프트웨어 설치만을 수행합니다.
한편 WastedLocker를 만든 EvilCorp는 1억 달러 이상의 재정적 손해를 입히며 미국의 제재 대상에 올라 돈을 보낼 경우 상당한 벌금이 부과될 수 있습니다.
가민은 상세한 정보를 언급하지 않았습니다.