Kansas- kiindulópontul szolgáló hordható technológia óriás Garmin birtokol szenvedett egy áramszünet múlt héten amit okozott súlyos zavarok részére -a mindennapi függvény és szolgáltatás. Bár a vállalat az incidenst kimaradásnak nevezte, kiderült, hogy a vállalatot megtámadta a WastedLocker zsarolóprogram. A cég ismert gps technológiája az autóipar, a légi közlekedés, a tengeri, a szabadtéri és a sport tevékenységek, és a versenytárs a smartwatch fejlesztők, mint a Fitbit és az Apple.
“Jelenleg tapasztalható kimaradás, amely befolyásolja Garmin a Connect, és ennek eredményeként a Garmin Connect honlapján és mobil app le ebben az időben,” Garmin ‘s hivatalos Twitter account nyilvánosságra a leállás július 23-án.
Nem sok információ derült ki az eseményről eddig, mivel Garmin csak azt hozták nyilvánosságra, hogy a .com és a Connect, valamint a call centereket érintő kimaradást tapasztalnak, Garmin ami Garmin megakadályozza, hogy a vállalat hívásokat, e-maileket és online csevegéseket kapjon.
Garmin kimaradás okozta WastedLocker zsarolóprogramok támadás
Azonban a számítógépes súgó és a kiberbiztonsági hírportál BleepingComputer feltárta, hogy Garmin a WastedLocker zsarolóprogramok áldozata lett. Egy, az incidensről információt tartalmazó forrás azt mondta a BleepingComputer-nek, hogy miután észrevették a támadást, az Garmin INFORMATIKAI részleg megpróbálta távolról leállítani a hálózat összes számítógépét, hogy megakadályozzák a fájltitkosítást, de sikertelenek voltak. Az alkalmazottaknak ezután azt mondták, hogy manuálisan állítsanak le minden számítógépet, amelyhez hozzáférésük volt. A jelentések szerint az adatközpontban tárolt eszközöket leállították, hogy megakadályozzák azok titkosítását is. Az eszközök széles körű leállítása nyilvánvalóan az, ami a leállást okozta.
BleepingComputer kiderült, hogy a titkosított fájlokat a . Garmin kárba vett kiterjesztése hozzá őket, és a váltságdíjat levél volt a címe Garmin wasted_info. A kiberbiztonsági hírportál nak sikerült megszereznie a váltságdíjat kérő levelet sem, amely nem említette, hogy mekkora váltságdíjat Garmin kérnek a fizetésért. A vállalatot arra kérték, hogy e-mailben vegye fel a kapcsolatot a zsarolóprogramok üzemeltetőivel, hogy megtudja a váltságdíj összegét. Vannak jelentések, hogy WastedLocker igényes $ 10 millió, de ez az információ még nem hivatalosan megerősítette.
WastedLocker állítólag telepített orosz kiberbűnözés banda Evil Corp, alternatívaként ismert, mint a Dridex banda. Evil Corp egy ismert számítógépes bűnözés banda, állítólag által működtetett Maksim Yakubets. Yakubets-t tavaly vádolta meg az Egyesült Államok Igazságügyi Minisztériuma az Evil Corp által az elmúlt évtizedben elkövetett bűnökben játszott szerepe miatt. Ő a nagy az Egyesült Államok Külügyminisztériumának Transznacionális Bűnözés Rewards Program kínál jutalmat akár $ 5 millió információt vezető letartóztatását.
Továbbá, a Pénzügyminisztérium is szankciókat vetett ki az Evil Corp, ami azt jelenti, vállalatok székhelye az USA-ban volna egy nehéz idő fizet a váltságdíjat akkor is, ha akarnak, mert folytató ügylet Evil Corp tilos.
A felhasználói adatokra nem volt hatással
Egy rövid statement , Garmin azt mondta, hogy nem talált arra utaló jeleket, hogy a kimaradás hatással volt az ügyfél adatok, beleértve a tevékenység, fizetés vagy egyéb személyes adatokat. A tech óriás a lehető leggyorsabban helyreállítja rendszereit, bár Garmin a Connect még mindig nem teljesen működőképes az írás idején.