(Foto av Matthew Lloyd / Getty Images) I slutet av juli gick plötsligt många av Garmins onlinetjänster offline.
Orsaken beskrivs ursprungligen som en cyberattack, men visade sig vara ransomware.
Stammen tros vara WastedLocker och den misstänkta hackargruppen bakom den ryska organisationen Evil Corp.
Nu hör vi att Garmin beslutade att betala lösen, men det kanske inte är slutet på Garmins problem på grund av USA: s sanktioner.
Som Sky News rapporter fick Garmin dekrypteringsnyckeln för sina system förra veckan och tog sedan tillbaka sina tjänster online.
Det har dock inte funnits någon officiell förklaring till hur företaget gick till för att säkra nyckeln.
Källor som pratar med Sky under anonymitet hävdar att Garmin kontaktade ett cyberresponsföretag för att hantera att betala lösen för dem, men företaget vägrade.
Problemet är att Evil Corp är på en amerikansk sanktionslista, vilket innebär att transaktioner under inga omständigheter är förbjudna.
Garmin fortsatte tydligen och vände sig istället till ett andra cyberrespons- och saneringsföretag som heter Arete IR.
Arete är att WastedLocker har utvecklats av Evil Corp och säger att bevisen inte är avgörande.
Arete IR fortsatte därför att hantera ransomware-betalningen på uppdrag av Garmin och säkra dekrypteringsnyckeln.
Sky News erbjöd både Garmin och Arete IR möjlighet att bestrida det faktum att betalningen gjordes och inte heller har gjort det.
En Arete IR-representant förklarade: "Arete har avtalsenliga sekretessförpliktelser gentemot alla kunder och kan därför inte diskutera någon klientidentitet eller interaktion." Med andra ord, även om de hanterade att betala lösen, skulle det vara upp till Garmin att bekräfta transaktionen eftersom Arete inte får göra det.
Mängden pengar som hackarna kräver har inte bekräftats, men det antas ligga i området 10 miljoner dollar.
Om inte Garmin avser att göra ett officiellt uttalande kanske vi aldrig vet det slutliga beloppet.
Företaget kan också möta ytterligare granskning av den amerikanska regeringen om det visar sig att sanktionerade individer eller Evil Corp bekräftas vara kopplat till ransomware-attacken och en transaktion inträffade.
(Foto av Matthew Lloyd / Getty Images) I slutet av juli gick plötsligt många av Garmins onlinetjänster offline.
Orsaken beskrivs ursprungligen som en cyberattack, men visade sig vara ransomware.
Stammen tros vara WastedLocker och den misstänkta hackargruppen bakom den ryska organisationen Evil Corp.
Nu hör vi att Garmin beslutade att betala lösen, men det kanske inte är slutet på Garmins problem på grund av USA: s sanktioner.
Som Sky News rapporter fick Garmin dekrypteringsnyckeln för sina system förra veckan och tog sedan tillbaka sina tjänster online.
Det har dock inte funnits någon officiell förklaring till hur företaget gick till för att säkra nyckeln.
Källor som pratar med Sky under anonymitet hävdar att Garmin kontaktade ett cyberresponsföretag för att hantera att betala lösen för dem, men företaget vägrade.
Problemet är att Evil Corp är på en amerikansk sanktionslista, vilket innebär att transaktioner under inga omständigheter är förbjudna.
Garmin fortsatte tydligen och vände sig istället till ett andra cyberrespons- och saneringsföretag som heter Arete IR.
Arete är att WastedLocker har utvecklats av Evil Corp och säger att bevisen inte är avgörande.
Arete IR fortsatte därför att hantera ransomware-betalningen på uppdrag av Garmin och säkra dekrypteringsnyckeln.
Sky News erbjöd både Garmin och Arete IR möjlighet att bestrida det faktum att betalningen gjordes och inte heller har gjort det.
En Arete IR-representant förklarade: "Arete har avtalsenliga sekretessförpliktelser gentemot alla kunder och kan därför inte diskutera någon klientidentitet eller interaktion." Med andra ord, även om de hanterade att betala lösen, skulle det vara upp till Garmin att bekräfta transaktionen eftersom Arete inte får göra det.
Mängden pengar som hackarna kräver har inte bekräftats, men det antas ligga i området 10 miljoner dollar.
Om inte Garmin avser att göra ett officiellt uttalande kanske vi aldrig vet det slutliga beloppet.
Företaget kan också möta ytterligare granskning av den amerikanska regeringen om det visar sig att sanktionerade individer eller Evil Corp bekräftas vara kopplat till ransomware-attacken och en transaktion inträffade.
