Kansas oparte noszenia gigant technologii Garmin poniósł awarię w zeszłym tygodniu, który spowodował poważne zakłócenia dla jego codziennych funkcji i usług. Podczas gdy firma nazwała incydent awarią, okazało się, że firma została zaatakowana przez ransomware WastedLocker. Firma jest znana z technologii GPS dla motoryzacji, lotnictwa, działalności morskiej, na świeżym powietrzu i sportu, i jest konkurentem dla programistów smartwatch, takich jak Fitbit i Apple.
„Obecnie mamy do czynienia z awarią, która wpływa Garmin na Connect, w wyniku czego Garmin witryna Connect i aplikacja mobilna są w tej chwili w dół”, Garmin ‚s oficjalne Twitter account ujawniło awarię 23 lipca.
Do tej pory nie ujawniono zbyt wielu informacji na temat incydentu, ponieważ Garmin ujawniono jedynie, że występują one w przypadku awarii, która dotyczy Garmin .com i Garmin Connect, a także ich centrów obsługi telefonicznej, co uniemożliwia firmie odbieranie połączeń, wiadomości e-mail i czatów online.
Garmin awaria została spowodowana atakiem oprogramowania ransomware WastedLocker
Jednak pomoc komputerowa i cyberbezpieczeństwa news stronie BleepingComputer ujawnił, że Garmin był ofiarą Ransomware WastedLocker. Źródło z informacjami o incydencie powiedział BleepingComputer, że po zauważeniu ataku, Garmin dział IT próbował zdalnie zamknąć wszystkie komputery w sieci, aby zapobiec szyfrowaniu plików, ale nie powiodło się. Następnie kazano pracownikom ręcznie wyłączyć wszystkie komputery, do których mieli dostęp. Podobno urządzenia hostowane w centrum danych zostały zamknięte, aby zapobiec ich szyfrowaniu. Powszechne wyłączenie urządzeń jest najwyraźniej to, co spowodowało awarię.
BleepingComputer ujawnił, że zaszyfrowane pliki miały . Garmin zmarnowane rozszerzenie dodane do nich, a notatka o kupnie miała tytuł Garmin wasted_info. Strona informacyjna poświęcona cyberbezpieczeństwu była również w stanie uzyskać notę o kupnie, która nie wspomniała o tym, jak duży okup Garmin jest proszony o zapłatę. Firma została poproszona o skontaktowanie się z operatorami ransomware za pośrednictwem poczty elektronicznej, aby dowiedzieć się o kwocie okupu. Istnieją doniesienia, że WastedLocker domaga się 10 milionów dolarów, ale ta informacja nie została jeszcze oficjalnie potwierdzona.
WastedLocker jest podobno rozmieszczony przez rosyjski gang cyberprzestępczości Evil Corp, alternatywnie znany jako gang Dridex. Evil Corp to znany gang cyberprzestępczości, rzekomo prowadzony przez Maksima Yakubetsa. Yakubets został oskarżony przez Departament Sprawiedliwości USA w zeszłym roku za udział w zbrodniach Evil Corp popełnił w ostatniej dekadzie. Jest na wolności w programie Transnational Crime Rewards Programu Departamentu Stanu Stanów Zjednoczonych, oferując nagrodę w wysokości do 5 milionów dolarów za informacje prowadzące do jego aresztowania.
Ponadto, Skarb Państwa nałożył również sankcje na Evil Corp, co oznacza, że firmy z siedzibą w USA będą miały trudności z płaceniem okupu, nawet jeśli chciały, ponieważ angażowanie się w transakcję z Evil Corp jest zabronione.
Nie wpłynęło to na dane użytkownika
W statement skrócie , Garmin powiedział, że nie znalazł żadnych oznak, że awaria wpłynęła na dane klientów, w tym działalności, płatności lub innych danych osobowych. Gigant technologiczny jest w trakcie przywracania swoich systemów tak szybko, jak to możliwe, choć Garmin Connect nadal nie jest w pełni funkcjonalny w momencie pisania.